Surface Pro 3, bir TPM baypas istismarına karşı bir düzeltmeye sahip

Buradaki Surface Pro 3 sahipleri, cihazda TPM'yi atlayabilen herkese açık istismarın farkında olabilir. Sonunda düzeltildi.

CVE-2021-42299, olarak da bilinir TPM Carte Blanche, ilk olarak Google güvenlik araştırmacıları tarafından keşfedildi. Ancak kullanımı sınırlıdır. Saldırganın, cihaz sahibinin kimlik bilgilerini bilmesi veya cihaza fiziksel erişimi olması gerekir.

CVE-2021-42299, yanlış onaylar elde etmek için TPM ve PCR günlüklerini zehirlemeye izin verdi. Bundan sonra, Cihaz Durumu Onaylama sürecini tehlikeye atmak mümkündür.

Referans için: Cihaz Sağlığı Onayı Microsoft'un uç noktalar için TPM ve PCR günlüklerini doğrulayan, belirli güvenlik durumunu kontrol eden bulut hizmetidir. BitLocker, Güvenli Önyükleme ve birkaç tane daha dahil olmak üzere özellikleri ve ardından sonucu Mobil Cihaz Yönetimine bildirin (MDM).

Güvenlik açığı bulunan bir cihaz, rasgele değerleri Platform Yapılandırma Kaydı (PCR) bankalarına genişleterek sağlıklı bir cihaz gibi görünebilir.

Durum, saldırganın özel olarak yapılandırılmış önyüklenebilir bir USB çubuğunu Linux'a bağlamasına ve ardından aygıtın önyükleme işlemine müdahale etmesine ve verilerine erişmesine olanak tanır. Kavram kanıtı var istismar kodu.

Microsoft onaylanmış Surface Pro 3'ün savunmasız olduğunu. Surface Pro 4, Surface Book gibi daha yeni Surface cihazları savunmasız değildir.

Buna göre Bipleyen Bilgisayar, Redmond yazılım devi zaten bir düzeltme yayınladı.