CVE-2021-42299は、MicrosoftSurfaceProの新しい脆弱性です 3 ラップトップ. この欠陥により、攻撃者は企業ネットワーク内に悪意のあるデバイスを導入する可能性があります, デバイス認証メカニズムの侵害. によって説明されるように マイクロソフト, このメカニズムは、デバイスのIDを確認するのに役立ちます. これは登録エントリで構成され、登録時にデバイスのIDを確認するときに使用する方法をプロビジョニングサービスに通知します。.
関連している: ハッカーはProxyShellMicrosoftExchangeの欠陥を悪用しています (CVE-2021-34473)
CVE-2021-42299: TPM Carte Blanche
この脆弱性は、GoogleのソフトウェアエンジニアであるChrisFennerによってTPMCarteBlancheと呼ばれています。, 欠陥を発見して報告した人. 現在, 他のSurfaceデバイスの兆候はありません, SurfaceProなど 4 とSurfaceBook, 脆弱性の影響を受けます. でも, 研究者は、同様のBIOSを実行している他のMicrosoft以外のデバイスもこの攻撃にさらされる可能性があると警告しています.
脆弱性を悪用する方法に関して: 「デバイスはプラットフォーム構成レジスタを使用します (PCR) デバイスとソフトウェアの構成に関する情報を記録して、起動プロセスが安全であることを確認します. Windowsは、これらのPCR測定値を使用してデバイスの状態を判断します. 脆弱なデバイスは、プラットフォーム構成レジスタに任意の値を拡張することにより、正常なデバイスになりすますことができます (PCR) 銀行,」マイクロソフトの公式アドバイザリによる.
デバイスの悪用には物理的なアクセスが必要です, または、対象のマシンでの正当なユーザー資格情報の以前の侵害. これにより、脆弱性の悪用が困難になります, しかし、それはその性質上まだ厳しいです.
「影響を受けるSurfaceProについて 3 BIOSバージョン, SHA1とSHA256の両方のPCRバンクが有効になっている場合, SHA256バンクは拡張されていません. これにより、攻撃者は、偽の測定値をTPMに拡張し、偽の測定値に対して有効な見積もりを取得することで、TPMベースのヘルスアテステーションを改ざんすることができます。,」テクニカルライティングによると GitHubで入手可能. 概念実証も利用できます.
実際の攻撃では, 脆弱性を悪用して、偽のMicrosoftをフェッチする可能性があります (デバイスヘルスアテステーション) TCGログを入手して証明書を取得する, 起動シーケンス中に行われた測定値の記録を担当. これが得られたら, 攻撃者は有効なヘルスアテステーションリクエストをDHAサービスに送信できます.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: