Windows Tips & News

Surface Pro 3 je dobil popravek proti izkoriščanju TPM bypass

Lastniki Surface Pro 3 tukaj se morda zavedajo javno dostopnega izkoriščanja, ki lahko zaobide TPM na napravi. Končno je bilo popravljeno.

CVE-2021-42299, znan tudi kot TPM Carte Blanche, so prvi odkrili Googlovi varnostni raziskovalci. Vendar ima omejeno uporabo. Napadalec mora poznati poverilnice lastnika naprave ali imeti fizični dostop do naprave.

CVE-2021-42299 je omogočil zastrupitev dnevnikov TPM in PCR za pridobitev lažnih potrdil. Po tem je mogoče ogroziti postopek preverjanja zdravja naprave.

Za referenco: Potrdilo o zdravju naprave je Microsoftova storitev v oblaku, ki preverja dnevnike TPM in PCR za končne točke, preverja stanje določene varnosti funkcije, vključno z BitLockerjem, Secure Boot in še nekaj drugimi, nato pa rezultat sporočite Upravljanju mobilnih naprav (MDM).

Ranljiva naprava se lahko zamaskira v zdravo napravo z razširitvijo poljubnih vrednosti v banke registra konfiguracije platforme (PCR).

Situacija omogoča napadalcu, da poveže posebej konfiguriran zagonski ključ USB z Linuxom in nato posega v proces zagona naprave in dostopa do njenih podatkov. Obstaja dokaz koncepta

koda za izkoriščanje.

Microsoft potrjeno da je Surface Pro 3 ranljiv. Novejše naprave Surface, kot je Surface Pro 4, Surface Book, niso ranljive.

Po navedbah Bleeping računalnik, je programski velikan Redmond že izdal popravek.

Ponastavi pogled mape za vse mape v sistemu Windows 10

Ponastavi pogled mape za vse mape v sistemu Windows 10

Vse različice sistema Windows vam omogočajo, da prilagodite pogled določene mape, da bo bolj prim...

Preberi več

Kako omogočiti ali onemogočiti zavihke (nabore) v sistemu Windows 10

Kako omogočiti ali onemogočiti zavihke (nabore) v sistemu Windows 10

PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimi...

Preberi več

Kako omogočiti oddaljeno namizje v sistemu Windows 11 (RDP)

Kako omogočiti oddaljeno namizje v sistemu Windows 11 (RDP)

Obstaja več načinov za omogočanje oddaljenega namizja v sistemu Windows 11. V tej objavi jih bomo...

Preberi več