Сурфаце Про 3 има исправку против експлоатације заобилажења ТПМ-а

Власници Сурфаце Про 3 овде можда знају за јавно доступно коришћење које може заобићи ТПМ на уређају. Коначно је поправљено.

ЦВЕ-2021-42299, Такође познат као ТПМ Царте Бланцхе, први су открили Гоогле безбедносни истраживачи. Међутим, има ограничену употребу. Нападач мора да зна акредитиве власника уређаја или да има физички приступ уређају.

ЦВЕ-2021-42299 је дозволио тровање ТПМ и ПЦР евиденције ради добијања лажних потврда. Након тога, могуће је компромитовати процес валидације атестирања здравља уређаја.

За референцу: Потврда о здравственом стању уређаја је Мицрософт-ова услуга у облаку која потврђује ТПМ и ПЦР евиденције за крајње тачке, проверава стање одређене безбедности функције укључујући БитЛоцкер, Сецуре Боот и још неколико, а затим пријавите резултат Управи мобилних уређаја (МДМ).

Рањиви уређај може да се маскира као здрав уређај проширењем произвољних вредности у банке регистра конфигурације платформе (ПЦР).

Ситуација омогућава нападачу да повеже посебно конфигурисани УСБ стицк за покретање са Линуком и затим омета процес покретања уређаја и приступи његовим подацима. Постоји доказ концепта код експлоатације.

Мицрософт потврђено да је Сурфаце Про 3 рањив. Новији Сурфаце уређаји као што су Сурфаце Про 4, Сурфаце Боок нису рањиви.

Према Блеепинг Цомпутер, софтверски гигант из Редмонда је већ издао исправку.