Surface Pro 3 are o soluție împotriva unui exploit de ocolire TPM

Proprietarii de Surface Pro 3 de aici ar putea fi conștienți de exploitul disponibil public care poate ocoli TPM pe dispozitiv. In sfarsit a fost reparat.

CVE-2021-42299, cunoscut și ca TPM Carte Blanche, a fost descoperit pentru prima dată de cercetătorii de securitate Google. Cu toate acestea, are o utilizare limitată. Un atacator trebuie să cunoască acreditările proprietarului dispozitivului sau să aibă acces fizic la dispozitiv.

CVE-2021-42299 a permis otrăvirea jurnalelor TPM și PCR pentru a obține atestări false. După aceea, este posibil să compromiteți procesul de validare a Atestării de sănătate a dispozitivului.

Pentru trimitere: Atestarea de sănătate a dispozitivului este serviciul cloud al Microsoft care validează jurnalele TPM și PCR pentru punctele finale, verifică starea anumitor securități caracteristici, inclusiv BitLocker, Secure Boot și alte câteva, apoi raportați rezultatul către Mobile Device Management (MDM).

Un dispozitiv vulnerabil se poate masca ca un dispozitiv sănătos prin extinderea valorilor arbitrare în băncile Registrului de configurare a platformei (PCR).

Situația permite atacatorului să conecteze un stick USB bootabil special configurat cu Linux și apoi să interfereze cu procesul de pornire a dispozitivului și să acceseze datele acestuia. Există o dovadă de concept exploata codul.

Microsoft confirmat că Surface Pro 3 este vulnerabilă. Dispozitivele Surface mai recente, cum ar fi Surface Pro 4, Surface Book, nu sunt vulnerabile.

Conform Bleeping Computer, gigantul software Redmond a emis deja o remediere.