Surface Pro 3 má opravu proti zneužitiu TPM bypass

Majitelia Surface Pro 3 tu možno vedia o verejne dostupnom exploite, ktorý dokáže obísť TPM na zariadení. Konečne to bolo opravené.

CVE-2021-42299, tiež známy ako TPM Carte Blanche, bol prvýkrát objavený bezpečnostnými výskumníkmi Google. Má však obmedzené využitie. Útočník potrebuje poznať poverenia vlastníka zariadenia alebo mať k zariadeniu fyzický prístup.

CVE-2021-42299 umožnilo otráviť protokoly TPM a PCR s cieľom získať falošné potvrdenia. Potom je možné narušiť proces overenia zdravotného stavu zariadenia.

Pre informáciu: Zdravotné osvedčenie zariadenia je cloudová služba spoločnosti Microsoft, ktorá overuje protokoly TPM a PCR pre koncové body, kontroluje stav určitého zabezpečenia funkcie vrátane BitLocker, Secure Boot a niekoľkých ďalších a potom nahláste výsledok správe mobilných zariadení (MDM).

Zraniteľné zariadenie sa môže maskovať ako zdravé zariadenie rozšírením ľubovoľných hodnôt do bánk Platform Configuration Register (PCR).

Táto situácia umožňuje útočníkovi pripojiť špeciálne nakonfigurovaný bootovateľný USB kľúč s Linuxom a potom zasahovať do procesu zavádzania zariadenia a získať prístup k jeho údajom. Existuje dôkaz koncepcie exploit kód.

Microsoft potvrdil že Surface Pro 3 je zraniteľný. Novšie zariadenia Surface, ako napríklad Surface Pro 4, Surface Book, nie sú zraniteľné.

Podľa Pípajúci počítačRedmondský softvérový gigant už vydal opravu.