Surface Pro 3 je dobil popravek proti izkoriščanju TPM bypass

Lastniki Surface Pro 3 tukaj se morda zavedajo javno dostopnega izkoriščanja, ki lahko zaobide TPM na napravi. Končno je bilo popravljeno.

CVE-2021-42299, znan tudi kot TPM Carte Blanche, so prvi odkrili Googlovi varnostni raziskovalci. Vendar ima omejeno uporabo. Napadalec mora poznati poverilnice lastnika naprave ali imeti fizični dostop do naprave.

CVE-2021-42299 je omogočil zastrupitev dnevnikov TPM in PCR za pridobitev lažnih potrdil. Po tem je mogoče ogroziti postopek preverjanja zdravja naprave.

Za referenco: Potrdilo o zdravju naprave je Microsoftova storitev v oblaku, ki preverja dnevnike TPM in PCR za končne točke, preverja stanje določene varnosti funkcije, vključno z BitLockerjem, Secure Boot in še nekaj drugimi, nato pa rezultat sporočite Upravljanju mobilnih naprav (MDM).

Ranljiva naprava se lahko zamaskira v zdravo napravo z razširitvijo poljubnih vrednosti v banke registra konfiguracije platforme (PCR).

Situacija omogoča napadalcu, da poveže posebej konfiguriran zagonski ključ USB z Linuxom in nato posega v proces zagona naprave in dostopa do njenih podatkov. Obstaja dokaz koncepta koda za izkoriščanje.

Microsoft potrjeno da je Surface Pro 3 ranljiv. Novejše naprave Surface, kot je Surface Pro 4, Surface Book, niso ranljive.

Po navedbah Bleeping računalnik, je programski velikan Redmond že izdal popravek.