微软发布了一个关于影响 Surface Pro 3 笔记本电脑的安全绕过漏洞的警告,攻击者可以利用该漏洞在企业网络中引入恶意设备并破坏设备认证机制。
根据网络安全行业门户极牛网的梳理,漏洞号为 CVE-2021- (CVSS 评分:5.6),该漏洞代号为 TPM Carte Blanche。根据最近的漏洞分析,包括 Surface Pro 4 和 Surface Book 在内的其他 Surface 设备被认为不受影响,但是其他使用类似 BIOS 的非微软官方设备可能容易受到此攻击。
设备使用平台配置寄存器 ( PCR ) 来记录有关设备和软件配置的信息,以确保启动过程是安全的,Windows 使用这些 PCR 测量来确定设备健康状况。易受攻击的设备可以通过将任意值扩展到平台配置寄存器 (PCR) 库来伪装成健康设备。
根据网络安全行业门户极牛网的梳理,Windows 10 中引入的设备运行状况证明 ( DHA ) 是一项企业安全功能,可确保客户端计算机具有值得信赖的 BIOS、可信模块平台 (TPM) 和启动软件配置,例如提前启动反恶意软件 (ELAM)、安全启动和多得多。换句话说,DHA 旨在证明 Windows 计算机的启动状态。
DHA 服务通过查看和验证设备的 TPM 和 PCR 启动日志来发布描述设备启动方式的防篡改 DHA 报告来实现这一点。但通过将此漏洞武器化,攻击者可以破坏 TPM 和 PCR 日志以获取虚假证明,从而有效地破坏设备健康证明验证过程。
在运行最新平台固件且启用了 SHA1 和 SHA256 PCR 的 Surface Pro 3 上,如果设备启动到 Ubuntu 20.04 LTS,则在 SHA256 bank 低 PCR 中根本没有测量值,这是有问题的,因为这允许进行与所需的任何 Windows 引导日志相对应的任意、错误的测量(例如,来自 Linux 用户空间)。
在真实使用场景中, CVE-2021- 可被滥用,通过从攻击者想要模拟其健康状况的目标设备获取 TCG 日志(记录启动序列期间进行的测量)来获取虚假的 Microsoft DHA 证书,然后通过向 DHA 服务发送有效的健康证明请求。
没有办法,surface pro3等系列都是没该功能的【所以无法进入】。安全模式是Windows操作系统中的一种特殊模式,经常使用电脑的朋友肯定不会感到陌生,在安全模式下用户可以轻松地修复系统的一些错误,起到事半功倍的效果。安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑,使电脑运行在系统最小模式,这样用户就可以方便地检测与修复计算机系统的错误。
这款电脑无法进入安全模式,原因在于:Surface系列的电脑BIOS自动闭源,因此无法进入安全模式,也就相当于取消了安全模式。
1. 安全模式是Windows操作系统中的一种特殊模式,经常使用电脑的朋友肯定不会感到陌生,在安全模式下用户可以轻松地修复系统的一些错误,起到事半功倍的效果。
2. 安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑,使电脑运行在系统最小模式,这样用户就可以方便地检测与修复计算机系统的错误。
3. 微软 Surface Pro 3为2014年5月最新发布的12英寸便携式笔记本,搭配酷睿四代i7/i5/i3处理器,Pro 3重量仅800g外形设计超薄轻盈,Surface Pro 3键盘盖具备笔记本电脑键盘的速度和功能。没有办法,surface pro3等系列都是没该功能的【所以无法进入】。
安全模式是windows操作系统中的一种特殊模式,经常使用电脑的朋友肯定不会感到陌生,在安全模式下用户可以轻松地修复系统的一些错误,起到事半功倍的效果。
安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑,使电脑运行在系统最小模式,这样用户就可以方便地检测与修复计算机系统的错误。
