„Surface Pro 3“ buvo pataisyta prieš TPM apėjimo išnaudojimą
Čia esantys „Surface Pro 3“ savininkai gali žinoti apie viešai prieinamą išnaudojimą, kuris gali apeiti įrenginio TPM. Pagaliau sutvarkyta.
CVE-2021-42299, taip pat žinomas kaip TPM Carte Blanche, pirmą kartą atrado „Google“ saugumo tyrinėtojai. Tačiau jo naudojimas yra ribotas. Užpuolikas turi žinoti įrenginio savininko kredencialus arba turėti fizinę prieigą prie įrenginio.
CVE-2021-42299 leido apnuodyti TPM ir PGR žurnalus, kad būtų gauti klaidingi patvirtinimai. Po to galima pažeisti įrenginio būklės patvirtinimo patvirtinimo procesą.
Nuoroda: Įrenginio sveikatos patvirtinimas yra „Microsoft“ debesies paslauga, kuri patvirtina TPM ir PCR žurnalus galutiniams taškams, tikrina tam tikros saugos būseną funkcijas, įskaitant „BitLocker“, „Secure Boot“ ir dar kelias, tada praneškite apie rezultatą mobiliųjų įrenginių valdymui (MDM).
Pažeidžiamas įrenginys gali būti laikomas sveiku įrenginiu, išplečiant savavališkas reikšmes į Platformos konfigūracijos registro (PCR) bankus.
Situacija leidžia užpuolikui prie „Linux“ prijungti specialiai sukonfigūruotą įkrovos USB atmintinę ir trukdyti įrenginio įkrovos procesui bei pasiekti jo duomenis. Yra koncepcijos įrodymas išnaudojimo kodas.
Microsoft patvirtino kad „Surface Pro 3“ yra pažeidžiamas. Naujesni „Surface“ įrenginiai, tokie kaip „Surface Pro 4“, „Surface Book“, nėra pažeidžiami.
Pagal Blyksnis kompiuteris, Redmondo programinės įrangos milžinas jau išleido pataisą.
