Surface Pro 3에는 TPM 우회 익스플로잇에 대한 수정 사항이 있습니다.

여기의 Surface Pro 3 소유자는 장치에서 TPM을 우회할 수 있는 공개적으로 사용 가능한 익스플로잇을 알고 있을 수 있습니다. 마침내 수정되었습니다.

CVE-2021-42299, 로도 알고 있습니다. TPM 카르트 블랑쉬, Google 보안 연구원이 처음 발견했습니다. 그러나 사용에 제한이 있습니다. 공격자는 장치 소유자의 자격 증명을 알아야 하거나 장치에 물리적으로 액세스할 수 있어야 합니다.

CVE-2021-42299는 거짓 증명을 얻기 위해 TPM 및 PCR 로그를 감염시킬 수 있습니다. 그 후에는 장치 상태 증명 검증 프로세스를 손상시킬 수 있습니다.

참고로: 장치 상태 증명 엔드포인트에 대한 TPM 및 PCR 로그의 유효성을 검사하고 특정 보안 상태를 확인하는 Microsoft의 클라우드 서비스입니다. BitLocker, Secure Boot 등의 기능을 제공하고 모바일 장치 관리에 결과를 보고합니다. (MDM).

취약한 장치는 임의의 값을 플랫폼 구성 레지스터(PCR) 뱅크로 확장하여 정상적인 장치로 가장할 수 있습니다.

이 상황에서 공격자는 특별히 구성된 부팅 가능한 USB 스틱을 Linux에 연결한 다음 장치의 부팅 프로세스를 방해하고 데이터에 액세스할 수 있습니다. 개념 증명이 있습니다 익스플로잇 코드.

마이크로소프트 확인 Surface Pro 3는 취약합니다. Surface Pro 4, Surface Book과 같은 최신 Surface 장치는 취약하지 않습니다.

에 따르면 삐삐 컴퓨터, Redmond 소프트웨어 거물은 이미 수정 사항을 발표했습니다.