Cụ thể, lỗ hổng định danh CVE-2021-42299 có điểm CVSS là 5,6 được gọi là "TPM Carte Blanche" bởi kỹ sư phần mềm của Google. Các thiết bị Surface khác (bao gồm Surface Pro 4 và Surface Book) có thể không bị ảnh hưởng, nhưng các thiết bị sử dụng BIOS tương tự có thể tồn tại lỗ hổng.
Thông thường, các thiết bị sử dụng Platform Configuration Registers (PCRs) để ghi lại thông tin về cấu hình thiết bị và phần mềm nhằm đảm bảo rằng quá trình khởi động được an toàn. Hệ điều hành Windows kiểm tra PCRs để xác định tình trạng của thiết bị. Nếu tồn tại lỗ hổng, một thiết bị có thể giả mạo trạng thái bình thường bằng cách mở rộng các giá trị tùy ý trong PCRs. Microsoft cho biết họ đã cố gắng thông báo cho tất cả các nhà cung cấp bị ảnh hưởng.
Được giới thiệu trong Windows 10, Device Health Attestation (DHA) là một tính năng bảo mật doanh nghiệp đảm bảo máy tính của người dùng đều có BIOS đáng tin cậy, Trusted Module Platform (TPM) và các cấu hình phần mềm khởi động được kích hoạt như early-launch antimalware (ELAM) và các tính năng khác. Nói cách khác, DHA được thiết kế để chứng thực trạng thái khởi động của máy tính Windows.
Dịch vụ này hoạt động bằng cách xem xét và xác thực log khởi động TPM và PCR cho một thiết bị để báo cáo DHA chống giả mạo mô tả cách thiết bị khởi động. Nhưng với lỗ hổng này, tin tặc có thể làm hỏng log TPM và log PCR để có được chứng thực sai, làm ảnh hưởng đến quá trình xác thực chứng nhận tình trạng thiết bị.
Trong thực tế, CVE-2021-42299 có thể bị lạm dụng để lấy chứng chỉ Microsoft DHA giả bằng cách lấy log TCG từ một thiết bị mục tiêu mà kẻ tấn công muốn mạo danh, sau đó cách gửi yêu cầu chứng thực hợp lệ đến dịch vụ DHA.
M.H
(theo The Hacker News)
09:00 | 13/10/2021
09:00 | 15/10/2021
09:00 | 15/10/2021
16:00 | 10/11/2021
14:00 | 18/03/2025
Manus (Trung Quốc) vừa công bố sản phẩm AI Agent tự chủ đầu tiên trên thế giới khiến cả thế giới kinh ngạc. Manus đã gây chấn động cộng đồng AI toàn cầu xoay quanh vấn đề: Điều gì xảy ra khi AI ngừng xin phép và bắt đầu tự đưa ra quyết định riêng?
10:00 | 14/02/2025
TikTok tiếp tục khẳng định vị thế trên thị trường công nghệ với dự án đầu tư gần 3,8 tỷ USD cho trung tâm dữ liệu tại Thái Lan. Động thái này diễn ra trong bối cảnh hàng loạt "ông lớn" công nghệ toàn cầu cũng đang đổ xô vào xây dựng các dự án điện toán đám mây tại xứ sở chùa Vàng.
09:00 | 24/01/2025
Mới đây, vụ kiện liên quan đến trợ lý ảo Siri của Apple đã làm dấy lên những nghi vấn nghiêm trọng về việc smartphone có thể đang âm thầm ghi lại các cuộc trò chuyện của người dùng để phục vụ mục đích quảng cáo hay không.
13:00 | 13/01/2025
Một lỗ hổng vừa được phát hiện trong Nuclei của ProjectDiscovery, một công cụ quét lỗ hổng nhanh, hiệu quả và có khả năng mở rộng. Nếu khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công bỏ qua các lần kiểm tra chữ ký và thực thi mã độc.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngày 07/3/2025, Google đã công bố sẽ trao 11,8 triệu USD tiền thưởng cho 660 nhà nghiên cứu đã báo cáo lỗ hổng bảo mật thông qua các chương trình Bug Bounty của công ty vào năm 2024.
14:00 | 19/03/2025
