Microsoft, tehdit aktörlerinin kurumsal ortamlar dahilinde kötü amaçlı cihazlar getirmelerine izin verebilmesine izin verebilen bir güvenlik özelliği bypass güvenlik açığı ile ilgili bir danışma yayınladı.
CVE-2021-42299 olarak izlenen güvenlik hatası, yüksek karmaşıklık saldırılarında yararlanılabilir Google Security Araştırmacılar tarafından onları keşfeden ve Pazartesi günü ek detaylar paylaşan Google Security Araştırmacılar tarafından TPM Carte Blanche'yu Dubbed.
Hatayı başarıyla kötüye kullanmak için, saldırganlar ya sahibinin kimlik bilgilerine veya cihaza fiziksel erişime erişime ihtiyaç duyarlar.
Cihaz Sağlık Ödülü, TPM ve PCR kaydını son noktalar için onaylayan ve Mobil Aygıt Yönetimi (MDM) çözümlerini bilgilendiren bir bulut ve tesis içi hizmettir ve güvenli önyükleme, BitLocker ve erken başlatma antimalware (ELAM) etkinleştirilirse, güvenilir önyükleme doğru bir şekilde imzalanırsa, mobil cihaz yönetimi (MDM) çözümlerini bilgilendirir. ve dahası.
CVE-2021-422299'u sömürerek, saldırganlar, TPM'yi ve PCR kaydını, yanlış taslakları elde etmek için, Cihazın Sağlık Uyandırma Doğrulama işlemini tehlikeye atmalarını sağlar.
"Cihazlar, önyükleme işleminin güvenli olduğundan emin olmak için cihaz ve yazılım yapılandırması hakkında bilgi kaydetmek için Cihazlar Platform Yapılandırma Kayıtları (PCRS) kullanır. Windows, cihaz sağlığını belirlemek için bu PCR ölçümlerini kullanır" diye açıklıyor.
"Korunmasız bir cihaz, keyfi değerleri platform yapılandırma kayıtlarına (PCR) bankalarına genişleterek sağlıklı bir cihaz olarak maskelenebilir."
"Saldırgan, Hedef cihazla (örneğin, kötü bir hizmetçi saldırısı olarak) gereken etkileşimleri en aza indirmek için önyüklenebilir bir Linux USB çubuğu hazırlayabilir" dedi.
Fenner ayrıca, kusurun Pazartesi günü nasıl yararlanabileceğini gösteren bir konsept (POC) sömürü kodunu yayınladı.
Microsoft, Fenner'ın yüzey pro3'ün TPM Carte Blanche saldırılarına maruz kaldığı bulgularını doğruladı. Yüzey Pro 4, yüzey kitabı gibi daha yeni yüzey aygıtları savunmasız değildir.
Yüzey Pro 3 Haziran 2014'te piyasaya sürüldü ve Kasım 2016'da durduruldu ve Redmond, diğer satıcılardan gelen cihazların TPM Carte Blanche saldırılarına hem de sorunun etkilenen tüm satıcılarını bilgilendirmeye çalıştığını söyledi.
Microsoft, benzer bir BIOS'u kullanarak Microsoft olmayan aygıtlar da dahil olmak üzere diğer cihazların da savunmasız olabilir "dedi. Microsoft," dedi.
Düzeltme 19 Ekim 11:45 EST: Microsoft Security güncellemelerini kaldırmak için Hikaye ve Başlık güncellendi.
Microsoft, Yöneticilerin WDAC bypass'ı düzeltmek için PowerShell'i düzeltmesini ister.
Yeni Windows Güvenlik Güncellemeleri Ağ Yazdırmayı Break
Genel Windows PrintNightMare 0 gün Exploit etki alanı devralınmasını sağlar
Microsoft Ekim 2021 Yama Salı Düzeltmeler 4 Sıfır Gün, 71 Kusur
Acil Elma IOS 15.0.2 Güncelleme, saldırılarda kullanılan sıfır gün düzeltmeleri
Kaynak: Bleeping Computer