Surface Pro 3 ir labots pret TPM apiešanas izmantošanu

Šeit redzamie Surface Pro 3 īpašnieki, iespējams, ir informēti par publiski pieejamo izmantošanu, kas ierīcē var apiet TPM. Tas beidzot ir salabots.

CVE-2021-42299, zināms arī kā TPM Carte Blanche, pirmo reizi atklāja Google drošības pētnieki. Tomēr tā izmantošana ir ierobežota. Uzbrucējam ir jāzina ierīces īpašnieka akreditācijas dati vai viņam ir fiziska piekļuve ierīcei.

CVE-2021-42299 ļāva saindēt TPM un PCR žurnālus, lai iegūtu nepatiesus apliecinājumus. Pēc tam ir iespējams apdraudēt ierīces veselības apliecinājuma validācijas procesu.

Uzziņai: Ierīces veselības apliecinājums ir Microsoft mākoņpakalpojums, kas apstiprina TPM un PCR žurnālus galapunktiem, pārbauda noteiktas drošības stāvokli funkcijas, tostarp BitLocker, Secure Boot un dažas citas, un pēc tam ziņojiet par rezultātu Mobile Device Management (MDM).

Neaizsargāta ierīce var maskēties kā veselīga ierīce, paplašinot patvaļīgas vērtības platformas konfigurācijas reģistra (PCR) bankās.

Situācija ļauj uzbrucējam pieslēgt īpaši konfigurētu bootable USB stick ar Linux un pēc tam traucēt ierīces sāknēšanas procesu un piekļūt tās datiem. Ir koncepcijas pierādījums ekspluatācijas kods.

Microsoft apstiprināja ka Surface Pro 3 ir neaizsargāts. Jaunākās Surface ierīces, piemēram, Surface Pro 4, Surface Book, nav neaizsargātas.

Saskaņā ar Pīkstošs dators, Redmondas programmatūras gigants jau ir izdevis labojumu.