文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

微软发布针对老款设备——Surface Pro 3 新漏洞的安全警告

2024-12-02 18:43

关注

[[430389]]

这个漏洞编号为CVE-2021-42299(CVSS 评分:5.6),由谷歌软件工程师Chris Fennerf发现,并取代号为“ TPM Carte Blanche ”。

微软在公告中指出,设备使用平台配置寄存器 ( PCR ) 来记录有关设备和软件配置的信息,以确保启动过程安全,Windows通过PCR来确定设备健康状况。存在漏洞的设备可将任意值扩展到PCR库来伪装成健康设备。

在Windows 10系统中引入的健康设备证明(DHA)是一项企业安全功能,可确保计算机具有安全的BIOS、可信平台模组(TPM)和启动软件配置,如优先启动反病毒驱动程序(ELAM)、安全启动等。DHA通过审查和验证设备的TPM和PCR启动日志来证明计算机启动是否健康。但通过将此漏洞武器化,攻击者可以破坏 TPM 和 PCR 日志以获取虚假证明,从而有效地破坏设备健康证明验证过程。

值得注意的是,利用该漏洞发起攻击需要对目标设备进行物理访问,或已提前破坏了目标设备的合法凭据。Chris Fennerf表示,攻击者可通过一个Linux 启动U 盘,以最大限度地减少与目标设备系统所需的交互。

Surface Pro 3是微软于2014年6月发布的产品,并已于2016年11月停产,截至报道时,较新的Surface Pro 4 和 Surface Book 在内的其他 Surface 设备还未受到影响。目前微软已尝试将漏洞通知给所有受影响的供应商。

 

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯