微软发布针对老款设备——Surface Pro 3 新漏洞的安全警告

安全
据the hacker news的消息,微软发布了一个针对Surface Pro 3笔记本电脑安全绕过漏洞的警告,攻击者可利用该漏洞破坏设备认证机制,将恶意设备引入企业网络中。

据the hacker news的消息,微软发布了一个针对Surface Pro 3笔记本电脑安全绕过漏洞的警告,攻击者可利用该漏洞破坏设备认证机制,将恶意设备引入企业网络中。

[[430389]]

这个漏洞编号为CVE-2021-42299(CVSS 评分:5.6),由谷歌软件工程师Chris Fennerf发现,并取代号为“ TPM Carte Blanche ”。

微软在公告中指出,设备使用平台配置寄存器 ( PCR ) 来记录有关设备和软件配置的信息,以确保启动过程安全,Windows通过PCR来确定设备健康状况。存在漏洞的设备可将任意值扩展到PCR库来伪装成健康设备。

在Windows 10系统中引入的健康设备证明(DHA)是一项企业安全功能,可确保计算机具有安全的BIOS、可信平台模组(TPM)和启动软件配置,如优先启动反病毒驱动程序(ELAM)、安全启动等。DHA通过审查和验证设备的TPM和PCR启动日志来证明计算机启动是否健康。但通过将此漏洞武器化,攻击者可以破坏 TPM 和 PCR 日志以获取虚假证明,从而有效地破坏设备健康证明验证过程。

值得注意的是,利用该漏洞发起攻击需要对目标设备进行物理访问,或已提前破坏了目标设备的合法凭据。Chris Fennerf表示,攻击者可通过一个Linux 启动U 盘,以最大限度地减少与目标设备系统所需的交互。

Surface Pro 3是微软于2014年6月发布的产品,并已于2016年11月停产,截至报道时,较新的Surface Pro 4 和 Surface Book 在内的其他 Surface 设备还未受到影响。目前微软已尝试将漏洞通知给所有受影响的供应商。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2013-03-18 09:43:14

2017-05-23 22:27:57

微软Surface Pro

2013-05-30 09:31:22

2013-02-18 17:18:11

SurfaceSurface Pro

2020-09-21 17:09:34

Windows漏洞操作系统

2021-10-29 11:52:16

谷歌漏洞TPM

2013-03-30 22:22:34

Surface Pro

2014-03-10 09:14:16

2013-01-23 10:10:39

Surface Pro

2013-01-04 10:40:27

Surface Pro

2013-08-05 11:18:14

微信游戏移动互联网新闻微软Surface P

2015-03-13 10:04:01

2013-09-24 10:47:30

微软Surface 2Surface Pro

2023-10-16 07:45:51

Windows驱动程序

2013-11-28 13:52:43

微软Windows XPServer 2003

2013-01-10 14:57:42

Surface Pro

2013-10-31 14:56:31

微软Surface 2

2013-01-14 09:35:01

Surface Pro

2013-04-02 18:01:45

2009-10-10 13:57:42

微软windows 7补丁
点赞
收藏

51CTO技术栈公众号