Surface Pro 3 har en løsning mot en TPM-bypass-utnyttelse

Surface Pro 3-eiere her inne kan være klar over den offentlig tilgjengelige utnyttelsen som kan omgå TPM på enheten. Det er endelig fikset.

CVE-2021-42299, også kjent som TPM Carte Blanche, ble først oppdaget av Googles sikkerhetsforskere. Den har imidlertid begrenset bruk. En angriper må vite enhetseierens påloggingsinformasjon eller ha fysisk tilgang til enheten.

CVE-2021-42299 tillot å forgifte TPM- og PCR-loggene for å få falske attester. Etter det er det mulig å kompromittere valideringsprosessen for enhetshelseattest.

For referanse: Enhetshelseattest er Microsofts skytjeneste som validerer TPM- og PCR-logger for endepunkter, sjekker tilstanden til viss sikkerhet funksjoner inkludert BitLocker, Secure Boot og noen flere, og rapporter deretter resultatet til Mobile Device Management (MDM).

En sårbar enhet kan maskere seg som en sunn enhet ved å utvide vilkårlige verdier inn i Platform Configuration Register (PCR) banker.

Situasjonen lar angriperen koble en spesialkonfigurert oppstartbar USB-pinne til Linux og deretter forstyrre enhetens oppstartsprosess og få tilgang til dataene. Det er et proof of concept utnytte kode.

Microsoft bekreftet at Surface Pro 3 er sårbar. Nyere Surface-enheter som Surface Pro 4, Surface Book er ikke sårbare.

I følge Blødende datamaskin, har Redmond-programvaregiganten allerede utstedt en løsning.