Surface Pro 3 ได้รับการแก้ไขจากการใช้ประโยชน์จากการบายพาส TPM แล้ว

เจ้าของ Surface Pro 3 ในที่นี้อาจทราบถึงช่องโหว่ที่เผยแพร่ต่อสาธารณะซึ่งสามารถเลี่ยงผ่าน TPM บนอุปกรณ์ได้ มันได้รับการแก้ไขในที่สุด

CVE-2021-42299, ยังรู้ว่าเป็น TPM Carte Blancheถูกค้นพบครั้งแรกโดยนักวิจัยด้านความปลอดภัยของ Google อย่างไรก็ตามมีการใช้งานที่จำกัด ผู้โจมตีจำเป็นต้องทราบข้อมูลประจำตัวของเจ้าของอุปกรณ์หรือมีสิทธิ์เข้าถึงอุปกรณ์จริง

CVE-2021-42299 อนุญาตให้วางยาพิษบันทึก TPM และ PCR เพื่อรับการรับรองเท็จ หลังจากนั้น ก็เป็นไปได้ที่จะประนีประนอมกับกระบวนการตรวจสอบการรับรองความสมบูรณ์ของอุปกรณ์

สำหรับการอ้างอิง: การรับรองความสมบูรณ์ของอุปกรณ์ เป็นบริการคลาวด์ของ Microsoft ที่ตรวจสอบบันทึก TPM และ PCR สำหรับปลายทาง ตรวจสอบสถานะการรักษาความปลอดภัยบางอย่าง ฟีเจอร์ต่างๆ เช่น BitLocker, Secure Boot และอื่นๆ อีกเล็กน้อย จากนั้นรายงานผลไปยัง Mobile Device Management (เอ็มดีเอ็ม).

อุปกรณ์ที่มีช่องโหว่สามารถปลอมแปลงเป็นอุปกรณ์ที่มีประสิทธิภาพโดยการขยายค่าที่กำหนดเองไปยังธนาคาร Platform Configuration Register (PCR)

สถานการณ์ดังกล่าวทำให้ผู้โจมตีสามารถเชื่อมต่อแท่ง USB ที่สามารถบู๊ตได้ซึ่งกำหนดค่าไว้เป็นพิเศษกับ Linux จากนั้นรบกวนกระบวนการบู๊ตของอุปกรณ์และเข้าถึงข้อมูลของอุปกรณ์ มีการพิสูจน์แนวคิด

หาประโยชน์จากโค้ด.

Microsoft ยืนยัน ที่ Surface Pro 3 มีความเสี่ยง อุปกรณ์ Surface ที่ใหม่กว่า เช่น Surface Pro 4, Surface Book ไม่มีช่องโหว่

ตาม คอมพิวเตอร์กำลังหลับซอฟต์แวร์ยักษ์ Redmond ได้ออกการแก้ไขแล้ว