Cụ thể, lỗ hổng định danh CVE-2021-42299 có điểm CVSS là 5,6 được gọi là "TPM Carte Blanche" bởi kỹ sư phần mềm của Google. Các thiết bị Surface khác (bao gồm Surface Pro 4 và Surface Book) có thể không bị ảnh hưởng, nhưng các thiết bị sử dụng BIOS tương tự có thể tồn tại lỗ hổng.
Thông thường, các thiết bị sử dụng Platform Configuration Registers (PCRs) để ghi lại thông tin về cấu hình thiết bị và phần mềm nhằm đảm bảo rằng quá trình khởi động được an toàn. Hệ điều hành Windows kiểm tra PCRs để xác định tình trạng của thiết bị. Nếu tồn tại lỗ hổng, một thiết bị có thể giả mạo trạng thái bình thường bằng cách mở rộng các giá trị tùy ý trong PCRs. Microsoft cho biết họ đã cố gắng thông báo cho tất cả các nhà cung cấp bị ảnh hưởng.
Được giới thiệu trong Windows 10, Device Health Attestation (DHA) là một tính năng bảo mật doanh nghiệp đảm bảo máy tính của người dùng đều có BIOS đáng tin cậy, Trusted Module Platform (TPM) và các cấu hình phần mềm khởi động được kích hoạt như early-launch antimalware (ELAM) và các tính năng khác. Nói cách khác, DHA được thiết kế để chứng thực trạng thái khởi động của máy tính Windows.
Dịch vụ này hoạt động bằng cách xem xét và xác thực log khởi động TPM và PCR cho một thiết bị để báo cáo DHA chống giả mạo mô tả cách thiết bị khởi động. Nhưng với lỗ hổng này, tin tặc có thể làm hỏng log TPM và log PCR để có được chứng thực sai, làm ảnh hưởng đến quá trình xác thực chứng nhận tình trạng thiết bị.
Trong thực tế, CVE-2021-42299 có thể bị lạm dụng để lấy chứng chỉ Microsoft DHA giả bằng cách lấy log TCG từ một thiết bị mục tiêu mà kẻ tấn công muốn mạo danh, sau đó cách gửi yêu cầu chứng thực hợp lệ đến dịch vụ DHA.
M.H
(theo The Hacker News)
09:00 | 13/10/2021
09:00 | 15/10/2021
09:00 | 15/10/2021
16:00 | 10/11/2021
07:00 | 08/04/2024
Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).
21:00 | 01/04/2024
Trong tháng 3, ông Won-Kyun Cho, Giám đốc quốc gia của Fortinet Hàn Quốc đại diện cho Fortinet - một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật và CEO Sung-An Choi, đại diện cho Samsung Heavy Industries - công ty hàng đầu thế giới trong ngành đóng tàu, mới đây đã thông báo hai bên chính thức ký kết Biên bản ghi nhớ đánh dấu hợp tác trong lĩnh vực an ninh mạng hàng hải.
08:00 | 06/03/2024
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft có ảnh hưởng mức cao và nghiêm trọng.
13:00 | 08/11/2023
Vừa qua, các chuyên gia phân tích nguy cơ của VMware đã công bố 34 trình điều khiển kernel (Kernel Driver) dễ bị tin tặc khai thác để sửa đổi firmware và leo thang đặc quyền.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024