Los propietarios de Surface Pro 3 aquí presentes pueden conocer el exploit disponible públicamente que puede eludir el TPM en el dispositivo. Finalmente se ha solucionado.
CVE-2021-42299también conocido como TPM Carta Blanca, fue descubierto por primera vez por investigadores de seguridad de Google. Sin embargo, tiene un uso limitado. Un atacante necesita conocer las credenciales del propietario del dispositivo o tener acceso físico al dispositivo.
CVE-2021-42299 permitió envenenar los registros de TPM y PCR para obtener certificaciones falsas. Después de eso, es posible comprometer el proceso de validación de la certificación del estado del dispositivo.
Para referencia: Certificación de estado del dispositivo es el servicio en la nube de Microsoft que valida los registros de TPM y PCR para puntos finales, verifica el estado de ciertas características de seguridad, incluidos BitLocker, Secure Boot y algunas más, y luego informa el resultado a Mobile Device Management (MDM).
La situación permite al atacante conectar una memoria USB de arranque especialmente configurada con Linux y luego interferir con el proceso de arranque del dispositivo y acceder a sus datos. Hay una prueba de concepto. código de explotación.
microsoft confirmado que Surface Pro 3 es vulnerable. Los dispositivos Surface más recientes, como Surface Pro 4 y Surface Book, no son vulnerables.
De acuerdo a Computadora que suenael gigante del software de Redmond ya ha publicado una solución.
