Microsoft, Surface Pro 3 TPM Bypass Zafiyeti İçin Güncelleme Yayınladı
Microsoft, Surface Pro 3 tabletleri etkileyen TPM zafiyeti için güncelleme yayınladı. Saldırganlar bu zafiyeti kullanarak manipüle edilmiş cihazları kurumsal ortamlara dahil etmek istiyorlar.
Google güvenlik araştırmacıları tarafından TPM Carte Blanche olarak adlandırılan güvenlik açığı, CVE-2021-42299 olarak izleniyor ve sahibinin kimlik bilgilerine veya cihaza fiziksel erişimi olan saldırganlar tarafından yüksek karmaşıklık içeren saldırılarda kullanılabiliyor.
Saldırganlar, CVE-2021-42299’dan yararlanarak yanlış onaylar elde etmek için TPM ve PCR günlüklerini zehirleyebilir ve cihaz sağlığı onaylama sürecini tehlikeye atmasına olanak tanıyabiliyor. Microsoft, “Aygıtlar, önyükleme işleminin güvenli olduğundan emin olmak için aygıt ve yazılım yapılandırması hakkındaki bilgileri kaydetmek için Platform Yapılandırma Kayıtlarını (PCR’ler) kullanır. Windows, aygıt sağlığını belirlemek için bu PCR ölçümlerini kullanır. Savunmasız bir cihazda Platform Yapılandırma Kaydı (PCR) kayıtları rastgele değerler genişleterek sağlıklı bir cihaz gibi gösterilebilir” diyor.
PoC kodunun yayınlandı
Pazartesi günü kusurun nasıl kullanılabileceğini gösteren kavram kanıtı (Poc) istismar kodunu yayınladı. Aynı gün Microsoft, CVE-2021-42299 danışma belgesini 12 Ekim Salı günü Yama sırasında yayınlandığı şekliyle listelese de, Fenner’ın PoC’sinin GitHub’da yayınlandığı gün Microsoft Güvenlik Yanıt Merkezi’nin web sitesinde yayınladı. Microsoft, Fenner’ın Surface Pro 3’ün yama yapılmadığı takdirde saldırılara maruz kaldığına dair bulgularını doğruladı. Surface Pro 4, Surface Book gibi daha yeni Surface cihazların zafiyetten etkilenmediğini belirtti.
Surface Pro 3, Haziran 2014’te piyasaya sürülmesine ve Kasım 2016’da durdurulmasına rağmen, Güvenlik uzmanları diğer satıcılardan gelen cihazların da TPM Carte Blanche saldırılarına karşı savunmasız olabileceğini belirtti.
Kaynak: bleepingcomputer.com