Surface Pro에는 TPM 칩이 있습니다?
요약:
1. 취약성 CVE-2021-42299 SHA1 및 SHA256 PCR이 BIOS 버전 3에서 TPM에서 활성화 된 표면 프로 3에서 발견되었습니다.11.2550과 이전에 영향을 받았습니다.
2. 취약점으로 인해 공격자가 허용되었습니다 PCR에 제공된 잘못된 판독 값을 사용하여 비 안전 또는 손상된 운영 체제를 부팅하려면로드 된 OS의 무결성을 손상시킵니다.
삼. Reddit과 그 파트너 쿠키 및 유사한 기술을 사용하여 사용자 경험을 향상시키고 컨텐츠 및 광고를 개인화하며 광고 효과를 측정하십시오.
4. Microsoft Surface Pro 3 Optiga TPM이라는 Infineon의 최신 TPM 칩을 통합하여 보안 표준을 향상시키고 고객 만족도를 향상시킵니다.
5. 신뢰 컴퓨팅 그룹 (TCG) TPM을 통해 신뢰 및 보안 작업을 해왔으며 키, 인증서 및 비밀번호에 대한 새로운 수준의 보안을 제공합니다.
6. TPM 2.0 사양 TCG에 의해 출시되었으며 Infineon 은이 사양을 지원하는 TPM 칩을 제공하기 시작했습니다.
7. TPM 2.0 항공과 같은 중요한 환경에서 일반적으로 사용되는 Microsoft Surface Pro 3 정제에서 사용되고 있습니다.
8. 내장 TPM은 더 나은 인증 검증을 제공합니다 네트워크 무결성을 개선하여 데이터 및 아이덴티티 보호.
9. 인피니온의 optiga tpm 신뢰할 수있는 컴퓨팅 서비스 제공 및 보안 표준 향상 목표와 일치.
10. TPM 2.0 (신뢰할 수있는 플랫폼 모듈) 라이브러리 사양 TCG에 의해 ISO/IEC에 따라 공식적인 국제 표준으로 승인되었습니다.
질문:
1. Surface Pro 3 TPM에서 발견 된 취약점은 무엇입니까??
A : CVE-2021-42299로 알려진 취약점은 BIOS 버전 3의 TPM에서 SHA1 및 SHA256 PCR에 영향을 미쳤습니다.11.2550 이상.
2. 공격자가 어떻게 취약성을 악용 할 수 있습니까??
A : 공격자는 PCR에 잘못된 판독 값을 제공하여 취약점을 악용하여 비 안전 또는 손상된 운영 체제를 부팅 할 수 있습니다.
삼. 쿠키에 관한 Reddit 및 파트너의 역할은 무엇입니까?
A : Reddit과 파트너는 쿠키 및 유사한 기술을 사용하여 서비스를 제공 및 유지 관리하고 컨텐츠 및 광고를 개인화하며 광고 효과를 측정합니다.
4. Microsoft Surface Pro 3가 통합하는 TPM 칩?
A : Microsoft Surface Pro 3은 Infineon의 Optiga TPM 칩을 통합합니다.
5. TCG는 신뢰와 보안 측면에서 무엇에 초점을 맞추는가?
A : TCG는 신뢰할 수있는 플랫폼 모듈 (TPM)을 통한 신뢰 및 보안에 중점을 두어 키, 인증서 및 비밀번호에 새로운 수준의 보안을 제공합니다.
6. TPM의 최신 사양은 무엇입니까??
A : TPM의 최신 사양은 TPM 2입니다.TCG가 출시 한 0.
7. TPM 칩 제조업체가 TPM 2를 지원하는 칩 제공을 시작했습니다.0 사양?
A : 오랜 TPM 칩 메이커 인 Infineon은 TPM 2를 지원하는 칩을 제공하기 시작했습니다.0 사양.
8. 장치는 TPM 2 인 장치입니다.0 칩은 현재 사용 중입니다?
A : TPM 2.0 칩은 현재 Microsoft Surface Pro 3 태블릿에서 사용되고 있습니다.
9. 내장 된 TPM이 항공과 같은 중요한 환경에서 중요한 이유?
A : 내장 TPM은 인증 검증을 향상시키고 데이터 및 사용자 ID를 보호하며 네트워크 무결성을 향상시키기 때문에 항공과 같은 중요한 환경에서 중요합니다.
10. Infineon의 Optiga TPM은 보안 표준에 어떻게 기여합니까??
A : Infineon의 Optiga TPM은 Surface Pro 3 태블릿과 같은 장치의 보안 표준을 향상시켜 고객 만족도 향상.
11. TPM 2의 상태는 무엇입니까?.0 (신뢰할 수있는 플랫폼 모듈) 라이브러리 사양?
A : TPM 2.0 라이브러리 사양은 TCG에 의해 ISO/IEC에 따라 공식적인 국제 표준으로 승인되었습니다.
12. 신뢰할 수있는 컴퓨팅 그룹 웹 사이트의 일부 카테고리는 무엇입니까??
A : Trusted Computing Group 웹 사이트의 일부 범주에는 TCG 문서, 개발자 포털 및 TCG Github가 있습니다.
13. Surface Pro 3의 TPM 칩에서 발견 된 취약점은 무엇입니까??
A : 취약점은 “Card Blanche”로 알려져 있으며 1 년 동안 알려졌습니다.
14. Microsoft는 사용자에게 TPM 취약점에 대해 어떻게 알렸습니까??
A : Surface Pro 3의 TPM 취약성에 관한 이메일을 통해 Microsoft.
15. Surface Pro 3의 TPM 취약성을 해결하기 위해 사용할 수있는 업데이트?
A : Surface Pro 3의 TPM 칩에서 TPM 취약점을 해결하기위한 업데이트를 사용할 수 있습니다.
Surface Pro에는 TPM 칩이 있습니다?
Google의 Chris Fenner는이 취약점 CVE-2021-42299를 발견하고 Github Post CVE-2021-42299 : TPM Carte Blanche의 세부 사항을 설명합니다. Surface Pro 3에서 BIOS 버전 3의 TPM에서 SHA1 및 SHA256 PCR이 활성화 된 상태에서 취약점이 존재합니다.11.2550 이상. 문제 : SHA1 PCR 만 펌웨어에 의해 확장됩니다. 이는 공격자가 PCR에 잘못 판독 값을 제공하여로드 된 운영 체제에 대한 잘못된 확인을 받음으로써 비 안전 또는 손상된 운영 체제를 부팅 할 수 있음을 의미합니다.
Surface Pro에는 TPM 칩이 있습니다?
Reddit과 그 파트너는 쿠키와 유사한 기술을 사용하여 더 나은 경험을 제공합니다.
모든 쿠키를 수락함으로써 귀하는 서비스 및 사이트를 제공하고 유지 관리하기 위해 쿠키 사용에 동의하며, Reddit의 품질을 향상시키고, Reddit 컨텐츠 및 광고를 개인화하며, 광고의 효과를 측정합니다.
비 필수 쿠키를 거부함으로써 Reddit은 여전히 특정 쿠키를 사용하여 플랫폼의 적절한 기능을 보장 할 수 있습니다.
자세한 내용은 쿠키 통지 및 개인 정보 보호 정책을 참조하십시오 .
Surface Pro에는 TPM 칩이 있습니다?
재밌는 방법 – 데이터 위반이 증가하고 보안 문제가 증가함에 따라 갑자기 “신뢰하다” 뜨겁습니다. 글쎄, 여기 TCG에서 우리’Ve는 오랫동안 신뢰에 대해 이야기하고 있습니다. TCG’실제로 첫 번째 노력은 신뢰할 수있는 플랫폼 모듈 또는 TPM 주위에 있었는데, 다양한 엔드 포인트 또는 서버에 포함될 때 키, 인증서 및 비밀번호에 대한 새로운 수준의 신뢰 및 보안을 제공했습니다.
TCG는 업계 피드백과 진화 사용 사례 및 기타 표준을 지원하기 위해 칩 메이커 및 다른 사람들을위한 업데이트 된 TPM 청사진을 발표했습니다. TPM 2를 찾을 수 있습니다.0 정보는 여기에 있습니다.
일반적으로 칩 및 지원 제품의 개발자와 제조업체가 이러한 종류의 새로운 사양을 파악하고이를 지원하는 제품을 개발해야합니다. 예상대로 TPM 2에서 일어나고 있습니다.0 사양. 지난 주에 TCG 멤버이자 오랜 TPM 칩 메이커 인 Infineon은 2를 지원하는 칩을 제공하기 시작했다고 발표했습니다.0 사양. 더 중요한 것은 새로운 TPM 칩이 현재 장치에서 사용되고 있습니다 – Microsoft Surface Pro 3 태블릿.
이 주제에 대한 게시물에 따르면 Surface Pro 3은 종종 항공 및 기타 상업 환경에서 사용됩니다. 이러한 종류의 응용 프로그램에서 보안은 중요합니다 “확인란” 특징. 그 게시물에서, “… 내장 TPM을 사용하는 장치는 인증을 확인하고 데이터 및 사용자 ID를 보호하여 네트워크의 무결성을 전체적으로 향상시키는 데 더 잘 갖추어져 있음이 관찰되었습니다. 인피 논’최신 제품인 Optiga TPM은 회사와 동기화됩니다’육성하여 신뢰할 수있는 컴퓨팅 서비스 제공을위한 장기 목표 “신뢰의 근원” 보안 응용 프로그램. 경영진은 새로운 응용 프로그램이 Surface Pro 3 태블릿의 보안 표준을 향상시킬뿐만 아니라 고객 만족도를 향상시킬 것이라고 생각합니다.”
가입하다
신뢰할 수있는 컴퓨팅 기술을 개발하고 홍보하기 위해 신뢰할 수있는 컴퓨팅 그룹의 회원 자격은 신뢰할 수있는 컴퓨팅 기술을 개발하고 홍보하기위한 열쇠입니다.
신뢰할 수있는 컴퓨팅
TCG 회원이 개발 한 표준 기반 신뢰할 수있는 컴퓨팅 기술은 엔터프라이즈 시스템, 스토리지 시스템, 네트워크, 임베디드 시스템 및 모바일 장치에 배포되며 클라우드 컴퓨팅 및 가상화 시스템을 보호 할 수 있습니다.
명세서
신뢰할 수있는 컴퓨팅 그룹은 TPM 2를 발표했습니다.0 (신뢰할 수있는 플랫폼 모듈) 라이브러리 사양은 ISO/IEC (국제 표준화 및 국제 전기 기술위원회)에 따라 공식적인 국제 표준으로 승인되었습니다. TCG에는 신뢰할 수있는 컴퓨팅 환경 구축에 도움이되는 90 개 이상의 사양 및 지침 문서가 있습니다.
카테고리
- TCG 문서
- 개발자 포털
- TCG Github
Surface Pro 3 및 (Card Blanche) TPM 취약점
[독일어] 여기에 “우리는 하드웨어와 소프트웨어로 더욱 안전 해지고 있습니다”라는 주제에 대한 또 다른 부록이 있습니다. 최근 Microsoft는 Surface Pro 3에 대한 TPM 취약성 (카드 Blanche)을 인정해야했으며 주변에 해당 보안 알림을 보냈습니다. 또한 Surface Pro 3의 TPM 칩의 취약성은 1 년 동안 알려져 있으며,이를 위해 업데이트를 사용할 수 있습니다. 나는 거기에 몇 가지 정보를 요약합니다.
광고하는
TPM 취약성의 첫 번째 힌트
나는 Surface Pro 3의 TPM 취약성에 대해 두 가지 방법으로 알게되었습니다. Microsoft는 한 번 메일을 통해 다양한 보안 자문을 배포했습니다. 다음은 2021/10/19의 개정입니다
* CVE-2021-42299
-CVE-2021-42299 | Microsoft Surface Pro 3 보안 기능 취약성
– 버전 : 1.1
– 개정 이유 : CVE 출시 날짜를 2021 년 10 월 18 일까지 수정했습니다.
– 원래 게시 : 2021 년 10 월 18 일
– 업데이트 : 2021 년 10 월 19 일
– 집계 CVE 심각도 등급 : 중요합니다
그런 다음 p의 의견이있었습니다. 이 문제를 해결 한 독일 블로그의 토론 영역에서 Feifenbläser. 토론 영역의 게시물이 주기적으로 삭제되므로 꺼내겠습니다.
이 “TPM Carte Blanche”라인간에 언급 된 보안 간격으로 더 이상 들어 가지 않고 TPM을 사용하면 컴퓨터가 모든 부팅을 Microsoft에보고하거나 그렇게 할 수 있는지 묻습니다?
아니면이 “건강 증명 서비스”의 역할을 오해 했습니까??
취약성 CVE-2021-42299
Microsoft (CVE-2021-42299)에 따르면 Surface Pro 3의 TPM 모듈은 BIOS 취약성을 통해 우회 할 수 있습니다. Surface Pro 4, Surface Book 및 새로운 표면 장치와 같은 모델은이 취약점에 취약하지 않습니다. 그러나 유사한 BIOS를 사용하는 비 마이크로 소프트 장치를 포함한 다른 장치는 취약 할 수 있습니다.
표면과 같은 장치는 플랫폼 구성 레지스터 (PCR)를 사용하여 장치 및 소프트웨어 구성 정보를 기록합니다. 이것은 부팅 프로세스가 안전한 지 확인하기위한 것입니다. Windows는 이러한 PCR 측정을 사용하여 장치의 건강을 결정합니다.
광고하는
그러나이 취약점을 통해 공격자는 임의의 값을 PCR (플랫폼 구성 레지스터) 레지스터에 삽입하여 손상된 장치를 안전한 것으로 식별 할 수 있습니다.
그러나 공격은 피해자의 장치에 물리적으로 접근해야하기 때문에 손상이 제한됩니다. 장치는 일반적으로 로그인 암호로 타사 액세스로부터 보호 되므로이 장애물은 미리 극복해야합니다.
취약성에 대한 세부 사항
Windows에는 장치 건강 증명 기능이 있습니다. 이것은 신뢰할 수있는 플랫폼 모듈 (TPM)을 사용하여 PC의 (보안) 부팅 상태를 인증합니다. 부팅 프로세스 중에 TPM에서 일반적으로 수행되는 측정 값을 사용하고 증명 키로 이러한 측정을 인증함으로써 수행됩니다.
Google의 Chris Fenner는이 취약점 CVE-2021-42299를 발견하고 Github Post CVE-2021-42299 : TPM Carte Blanche의 세부 사항을 설명합니다. Surface Pro 3에서 BIOS 버전 3의 TPM에서 SHA1 및 SHA256 PCR이 활성화 된 상태에서 취약점이 존재합니다.11.2550 이상. 문제 : SHA1 PCR 만 펌웨어에 의해 확장됩니다. 이는 공격자가 PCR에 잘못 판독 값을 제공하여로드 된 운영 체제에 대한 잘못된 확인을 받음으로써 비 안전 또는 손상된 운영 체제를 부팅 할 수 있음을 의미합니다.
Fenner는 Github 게시물의 세부 사항을 설명하지만 짧게 유지할 수 있습니다.이 취약점은 TPM을 사용하여 OH-Secure PC를 속일 수 있으며, 이는 승인 된 운영 체제 만 부팅 할 수 있으며 공격자는 모든 운영 체제를 부팅 할 수 있습니다.
TPM 취약성 CVE-2017-15361
1 년 전, 취약점 CVE-2017-15361은 제조업체 인 Infineon의 TPM 칩에서 발견되었습니다. 그 동안 며칠 전 Martin Geuß의 독일 기사에서 읽은 것처럼 Surface Pro 3의 TPM에 대한 업데이트가있을 것입니다. Ralf Eiberger는이 독일 기사에서 업데이트를 설치하는 방법을 설명했습니다.
그 동안 모든 것이 어떻게 안전 해졌는지, 미래의 미래가 Windows 11으로 우리를 이끌고 TPM 2와 같은 하드웨어 요구 사항이 증가하고 싶어하는 미래의 미래를 읽는 것은 항상 상쾌합니다.0 등.
쿠키는이 블로그 인 쿠키 설정에 자금을 지원하는 데 도움이됩니다
광고하는
이 항목은 장치, 보안, 창 및 태그 보안, 표면, TPM, Windows에 게시되었습니다. 퍼머 링크를 북마크하십시오.
Surface Pro 2 소유자 Wonder : Microsoft Ship TPM 펌웨어가 작동하는 것입니다?
Surface Pro 2가 있다면, 당신’또 다른 런 어라운드를 위해 다시 들어갑니다. 이번에는 논쟁이 SP2를 둘러싸고 있습니다’S TPM 칩 – Bitlocker 및 기타 디스크 암호화 기술에 대한 액세스를 제어하는 칩.
SP2는 TPM 펌웨어의 구형 버전으로 배송됩니다. 컴퓨터가 이전 버전의 TPM 펌웨어가있는 경우이 스크린 샷의 Win10 Defender 경고가 표시됩니다.
컴퓨터를 보호하려면 TPM 펌웨어를 업그레이드해야합니다. 그러나 Microsoft는하지 않습니다’t Surface Pro 2에 사용할 수있는 새로운 버전의 펌웨어가 있습니다. 더 나쁜 것은, 그 길을 감안할 때’발 뒤꿈치를 끌어 내십시오’새 버전이 나타나지 않을 것입니다.
그것’누구나 누구에게나 심각한 문제입니다’4 살짜리 Surface Pro 2를 보호하기 위해 Bitlocker와 같은 기술에 의존. Microsoft는 KB 4096377의 보안 문제를 설명합니다
보안 취약점은 운영 체제 보안에 영향을 줄 수있는 특정 TPM 칩셋에 존재합니다. 즉, Windows 10 운영 체제는 위험이 증가합니다. Microsoft가 Windows 10 보안 업데이트를 출시하여 다운로드 및 설치 해야하는 취약점을 해결하기 때문에이 메시지를 받고 있습니다. 또한 장치 제조업체는 펌웨어 업데이트를 출시하여 다운로드 및 설치 해야하는 문제를 해결합니다.
글쎄, Microsoft Hasn’T The Surface Pro 2의 문제를 해결하기 위해 펌웨어 업데이트를 출시하려면.
KB 4073006에 따르면 Microsoft는 이미 펌웨어 업데이트를 발표했습니다
- Surface Pro 3 : Microsoft Surface Pro 3 TPM 업데이트 도구가 6 월 8 일에 출시되었습니다
- Surface Pro 4 : 업데이트 릴리스 11 월. 27
- Surface Studio : Dec. 7
- Surface Book : Update Releasion Jan. 10
같은 KB 기사에 따르면 TPM이 업데이트된다고합니다 아들’티 필요 :
- 표면 3
- 표면 노트북
- Surface Pro 모델 1796
- LTE 고급 모델 1807을 갖는 표면 프로
- 표면 책 2
- 표면 허브
하지만 Surface Pro 2는 볼 수 없습니다.
마이크로 소프트 “대리인” AJ Don은 Microsoft Answers 포럼에 게시했습니다
Surface Pro 2의 TPM 업데이트에 대한 귀하의 질문에 대해 귀하의 게시물에 감사드립니다. Surface Pro 2에 대한 업데이트는 없습니다. 영향을받는 장치의 표면 장치에서 신뢰할 수있는 플랫폼 모듈 (TPM)의 보안 문제를 확인할 수 있습니다.
이 정보가 혼란을 명확히하는 데 도움이되기를 바랍니다.
… 물론 그렇습니다’T는 전혀 설명을 제공합니다.
결정적인 답변을 제공하는 것이 얼마나 어려울까요? Microsoft가 문제를 해결하거나 신뢰할 수있는 TPM이 필요한 SP2 소유자가 지금 기계를 던지고 벽에 머리를 때리는 것을 중단해야합니다?
내가 볼 때마다 a “검토” Surface Go, 또는 Microsoft가 얼마나 많은 돈을 소비하는지 생각해보십시오 “리뷰어” 멋진 마케팅 프레젠테이션에 참석하기 위해’내 머리 뒤에있는 목소리가 우리가 문제를 생각 나게합니다’표면 장치, 반복해서 보는 VE : SP3, SP4 및 SB2의 배터리 . SP4는 마침내 문제를 소유하기 전에 마이크로 소프트가 2 년 동안 거부 한 깜박임 . 블루 스크린 및 기타 Win10 버그’잡힌 ve. 나쁜 타이핑 . 잘못 표지 된 SSD . 느린 SSD . 그리고 계속해서.
문제는 충분히 나쁘지만 Microsoft가 고객 불만을 처리하는 방식은 기존 버섯 관리 Microsoft를 상기시켜줍니다 ‘그들이 떠나기를 바랍니다. Microsoft가 일부를 소비 한 경우 “리뷰어” 더 나은 지원에 대한 예산, 우리는 Surface Pro 2 고객에게 가치있는 것을 얻을 수 있습니다.
나는 원한다’숨을 참을 수 있습니다.
표면 그립이 있습니다? 우리와 함께하십시오 Askwoody Lounge .
- 창
- 태블릿
- 중소 기업
Woody Leonhard.”
Copyright © 2018 IDG Communications, Inc.
