Czy Surface Pro ma układ TPM?
Streszczenie:
1. Podatność CVE-2021-42299 odkryto w Surface Pro 3, gdzie PCR SHA1 i SHA256 włączone na TPM w BIOS w wersji 3.11.Dotknęło to 2550 i wcześniej.
2. Podatność pozwoliła na atakującego Aby uruchomić niezabezpieczony lub upośledzony system operacyjny z wykorzystaniem fałszywych odczytów dostarczonych PCRS, zagrażając integralności załadowanego systemu operacyjnego.
3. Reddit i jego partnerzy Użyj plików cookie i podobnych technologii, aby poprawić wrażenia użytkownika, personalizować treści i reklamę oraz mierzyć skuteczność reklamy.
4. Microsoft Surface Pro 3 Integruje najnowszy układ TPM z Infineon, o nazwie Optiga TPM, który zwiększa standardy bezpieczeństwa i poprawia zadowolenie klientów.
5. Trust Computing Group (TCG) pracuje nad zaufaniem i bezpieczeństwem za pośrednictwem TPM, zapewniając nowy poziom bezpieczeństwa kluczy, certyfikatów i haseł.
6. TPM 2.0 Specyfikacja został wydany przez TCG, a Infineon zaczął dostarczać układy TPM, które obsługują tę specyfikację.
7. TPM 2.0 jest używany w tabletkach Microsoft Surface Pro 3, które są powszechnie używane w krytycznych środowiskach, takich jak lotnictwo.
8. Wbudowany TPM zapewnia lepszą weryfikację uwierzytelniania oraz ochrona danych i tożsamości, poprawiając integralność sieci.
9. Infineon’s Optiga TPM Dostosowuje się do celu, aby zapewnić zaufane usługi komputerowe i poprawić standardy bezpieczeństwa.
10. TPM 2.0 (zaufany moduł platformy) Specyfikacja biblioteki został zatwierdzony jako formalny międzynarodowy standard w ramach ISO/IEC przez TCG.
Pytania:
1. Jaka jest podatność odkryta w powierzchni pro 3 tpm?
Odp.: Podatność, znana jako CVE-2021-42299, wpłynęła na PCR SHA1 i SHA256 włączone na TPM w wersji BIOS w wersji 3.11.2550 i wcześniejszy.
2. Jak napastnik może wykorzystać podatność?
Odp.: Atakujący może wykorzystać podatność, dostarczając PCRS fałszywe odczyty, umożliwiając im uruchomienie niezabezpieczonego lub narażonego systemu operacyjnego.
3. Jaka jest rola Reddita i jej partnerów w zakresie plików cookie?
Odp.: Reddit i jego partnerzy używają plików cookie i podobnych technologii do dostarczania i utrzymywania usług, personalizacji treści i reklam oraz mierzenia skuteczności reklam.
4. Jaki układ TPM integruje Microsoft Surface Pro 3?
Odp.: Microsoft Surface Pro 3 integruje układ Optiga TPM z Infineon.
5. Na czym koncentruje się TCG pod względem zaufania i bezpieczeństwa?
Odp.: TCG koncentruje się na zaufaniu i bezpieczeństwie za pośrednictwem modułu platformy zaufanego (TPM), zapewniając nowy poziom bezpieczeństwa kluczy, certyfikatów i haseł.
6. Jaka jest najnowsza specyfikacja TPM?
Odp.: Najnowszą specyfikacją TPM to TPM 2.0, wydany przez TCG.
7. Który producent układów TPM zaczął dostarczać układy wspierające TPM 2.0 Specyfikacja?
Odp.: Infineon, wieloletni producent chipów TPM, zaczął dostarczać układy obsługujące TPM 2.0 Specyfikacja.
8. W którym urządzeniu jest TPM 2.0 obecnie używany układ?
Odp.: TPM 2.0 Chip jest obecnie używany w tabletkach Microsoft Surface Pro 3.
9. Dlaczego wbudowany TPM jest ważny w krytycznych środowiskach, takich jak lotnictwo?
Odp.: Wbudowany TPM jest ważny w krytycznych środowiskach, takich jak lotnictwo, ponieważ poprawia weryfikację uwierzytelniania, chroni dane i tożsamości użytkowników oraz poprawia integralność sieci.
10. W jaki sposób Optiga TPM Infineon przyczynia się do standardów bezpieczeństwa?
Odp.: Infineon’s Optiga TPM zwiększa standardy bezpieczeństwa urządzeń, takich jak tablety Surface Pro 3, poprawiając zadowolenie klienta.
11. Jaki jest status TPM 2.0 (zaufany moduł platformy) Specyfikacja biblioteki?
Odp.: TPM 2.0 Specyfikacja biblioteki została zatwierdzona jako formalny międzynarodowy standard w ramach ISO/IEC przez TCG.
12. Jakie są niektóre z kategorii na stronie Trusted Computing Group?
Odp.: Niektóre kategorie na stronie Trusted Computing Group obejmują dokumenty TCG, portal programistów i TCG Github.
13. Jaka była podatność odkryta w chipie TPM Surface Pro 3, znany jako?
Odp.: Podatność była znana jako „karta Blanche” i była znana od roku.
14. W jaki sposób Microsoft poinformował użytkowników o podatności TPM?
Odp.: Microsoft dystrybuował różne porady bezpieczeństwa za pośrednictwem poczty elektronicznej dotyczącej podatności TPM w Surface Pro 3.
15. Jaką aktualizację jest dostępna do rozwiązania podatności TPM w Surface Pro 3?
Odp.: Dostępna jest aktualizacja do rozwiązania podatności na podatność TPM w chipie TPM Surface Pro 3.
Czy Surface Pro ma układ TPM?
Chris Fenner z Google odkrył tę podatność CVE-2021-42299 i opisuje szczegóły w Github Post CVE-2011-42299: TPM Carte Blanche. Na Surface Pro 3 istnieje podatność na PCR SHA1 i SHA256.11.2550 i wcześniejszy. Problem: tylko PCR SHA1 są rozszerzone przez oprogramowanie układowe. Oznacza to, że atakujący może uruchomić niezabezpieczony lub narażony system operacyjny, dostarczając PCR z fałszywymi odczytami, aby uzyskać fałszywe potwierdzenia dotyczące załadowanego systemu operacyjnego.
Czy Surface Pro ma układ TPM?
Reddit i jego partnerzy używają plików cookie i podobnych technologii, aby zapewnić lepsze wrażenia.
Akceptując wszystkie pliki cookie, zgadzasz się na korzystanie z plików cookie w celu dostarczania i utrzymywania naszych usług i witryny, poprawy jakości Reddit, personalizowanie treści i reklam Reddit oraz mierz skuteczność reklamy.
Odrzucając nieistotne pliki cookie, Reddit może nadal używać niektórych plików cookie, aby zapewnić właściwą funkcjonalność naszej platformy.
Aby uzyskać więcej informacji, zapoznaj się z naszym powiadomieniem o plikach cookie i naszej polityki prywatności .
Czy Surface Pro ma układ TPM?
Zabawne, jak się sprawy – z rosnącymi naruszeniami danych i rosnącymi problemami bezpieczeństwa, nagle nagle “zaufanie” stał się trochę gorący. Cóż, tutaj w TCG, my’od dłuższego czasu mówiłem o zaufaniu. Tcg’Pierwsze wysiłki były w rzeczywistości wokół zaufanego modułu platformy lub TPM, które po włączeniu do różnych punktów końcowych lub serwerów zapewniały nowy poziom zaufania i bezpieczeństwa dla kluczy, certyfikatów i haseł.
W oparciu o informacje zwrotne w branży oraz wspieranie ewoluujących przypadków użycia i innych standardów, TCG wydało zaktualizowany plan TPM dla producentów chipów i innych. TPM 2 można znaleźć.0 informacji tutaj.
Ogólnie rzecz biorąc, programiści i twórcy układów i produktów wspierających nieco ustalenie tego rodzaju nowych specyfikacji i opracowywanie produktów, które je wspierają. Zgodnie z oczekiwaniami, dzieje się tak z TPM 2.0 Specyfikacja. W zeszłym tygodniu członek TCG i wieloletni producent chipów TPM Infineon ogłosił, że zaczął dostarczać chip, który obsługuje 2.0 Specyfikacja. Co ważniejsze, ten nowy układ TPM jest obecnie używany w urządzeniu – tabletki Microsoft Surface Pro 3.
Zgodnie z postem na ten temat Surface Pro 3 jest często używany w lotnictwie i innych środowiskach komercyjnych. W tego rodzaju aplikacjach bezpieczeństwo ma kluczowe znaczenie – nie tylko “pole wyboru” funkcja. Z tego postu, “… Zaobserwowano, że urządzenia korzystające z wbudowanego TPM są lepiej przygotowane do weryfikacji uwierzytelniania i ochrony danych i tożsamości użytkowników, tym samym, holistycznie poprawy integralności sieci. Infineon’S najnowsza oferta, Optiga TPM, jest zsynchronizowana z firmą’S Długoterminowy cel świadczenia zaufanych usług komputerowych poprzez wspieranie “Korzeń zaufania” Aplikacje bezpieczeństwa. Kierownictwo uważa, że nowa aplikacja nie tylko zwiększy standardy bezpieczeństwa tabletów Surface Pro 3, ale także poprawi zadowolenie klientów.”
Dołączyć
Członkostwo w Trusted Computing Group jest Twoim kluczem do uczestnictwa z innymi interesariuszami branży w poszukiwaniu i promocji zaufanych technologii komputerowych.
Zaufane przetwarzanie
Oparte na standardach zaufane technologie obliczeniowe opracowane przez członków TCG są obecnie wdrażane w systemach korporacyjnych, systemach pamięci, sieci, systemach osadzonych i urządzeniach mobilnych oraz mogą pomóc w zabezpieczeniu systemów przetwarzania w chmurze i systemach zwirtualizowanych.
Specyfikacje
Trusted Computing Group ogłosiła, że jej TPM 2.0 (zaufany moduł platformy) Specyfikacja biblioteki została zatwierdzona jako formalny międzynarodowy standard w ramach ISO/IEC (Międzynarodowa Organizacja Standaryzacji i Międzynarodowa Komisja Elektrotechniczna). TCG ma ponad 90 specyfikacji i dokumentów wytycznych, które pomagają zbudować zaufane środowisko komputerowe.
Kategorie
- Dokumenty TCG
- Portal programistów
- TCG Github
Surface Pro 3 i (karta Blanche) podatność TPM
[Niemiecki] Oto kolejne uzupełnienie tematu „Stajemy się bardziej bezpieczni dzięki sprzętowi i oprogramowaniu”. Niedawno Microsoft musiał przyznać się do podatności na TPM (Card Blanche) dla jego Surface Pro 3 i wysłał odpowiednie powiadomienie o bezpieczeństwie. Ponadto podatność na układ TPM Surface Pro 3 jest znany od roku, dla którego dostępna jest aktualizacja. Podsumuję tam niektóre informacje.
Reklama
Pierwsze wskazówki dotyczące podatności TPM
Zostałem poinformowany o podatności TPM w Surface Pro 3 na dwa sposoby. Pewnego razu Microsoft dystrybuował różne porady bezpieczeństwa za pośrednictwem poczty. Oto wersja z 2021/10/19:
* CVE-2021-42299
-CVE-2021-42299 | Microsoft Surface Pro 3 Security Feature Featurebasbastybność
– Wersja 1.1
– Powód rewizji: poprawiony datę wydania CVE do 18 października 2021.
– Pierwotnie opublikowane: 18 października 2021
– Zaktualizowano: 19 października 2021
– Agregatowa ocena nasilenia CVE: Ważne
Potem był komentarz P. Feifenbläser w obszarze dyskusji mojego niemieckiego bloga, który rozwiązał ten problem. Wyciągnę to, ponieważ posty w obszarze dyskusji są usuwane cyklicznie.
Czy ten artykuł „TPM Carte Blanche” między wierszami, bez dalszego przechodzenia do wspomnianej tam luki bezpieczeństwa, oznacza, że z TPM komputer zgłasza każdy rozruch Microsoft, czy też pyta, czy może to zrobić?
Czy też źle zrozumiałem rolę tego „usług świadczących zdrowie”?
Podatność CVE-2021-42299
Według Microsoft (CVE-2021-42299) Moduł TPM Surface Pro 3 można ominąć poprzez podatność BIOS (CVE-2021-42299). Modele takie jak Surface Pro 4, Surface Book i nowsze urządzenia powierzchniowe nie są podatne na tę podatność. Możliwe jest jednak, że inne urządzenia, w tym urządzenia inne niż mikrosoft, które używają podobnego BIOS, są wrażliwe.
Urządzenia takie jak powierzchnie używają rejestrów konfiguracji platformy (PCRS) do rejestrowania informacji o konfiguracji urządzeń i oprogramowania. Ma to na celu zapewnienie, że proces rozruchu jest bezpieczny. Windows używa tych pomiarów PCR w celu ustalenia zdrowia urządzenia.
Reklama
Jednak podatność pozwala atakującym na wstawienie dowolnych wartości do rejestrów PCR (rejestr konfiguracji platformy), a tym samym identyfikujące naruszenia urządzenia jako bezpieczne.
Obrażenia są jednak ograniczone, ponieważ atak wymaga fizycznego dostępu do urządzenia ofiary. Ponieważ urządzenia są zwykle chronione przed dostępem stron trzecich za pomocą hasła logowania, tę przeszkodę należy wcześniej pokonać.
Szczegóły dotyczące podatności
W systemie Windows istnieje funkcja zaświadczenia na temat zdrowia. Wykorzystuje to zaufany moduł platformy (TPM) do certyfikacji (bezpiecznego) stanu rozruchu komputera. Odbywa się to przy użyciu pomiarów, które zwykle są wykonywane w TPM podczas procesu rozruchu i certyfikując te pomiary za pomocą klucza zaświadczenia.
Chris Fenner z Google odkrył tę podatność CVE-2021-42299 i opisuje szczegóły w Github Post CVE-2011-42299: TPM Carte Blanche. Na Surface Pro 3 istnieje podatność na PCR SHA1 i SHA256.11.2550 i wcześniejszy. Problem: tylko PCR SHA1 są rozszerzone przez oprogramowanie układowe. Oznacza to, że atakujący może uruchomić niezabezpieczony lub narażony system operacyjny, dostarczając PCR z fałszywymi odczytami, aby uzyskać fałszywe potwierdzenia dotyczące załadowanego systemu operacyjnego.
Fenner opisuje szczegóły w swoim poście Github, ale możesz to mieć krótko: tę podatność można użyć do oszukania tak samo z TPM, który podobno może uruchomić tylko zatwierdzone systemy operacyjne-a atakujący może uruchomić dowolny system operacyjny.
TPM podatność na podatność CVE-2017-15361
Rok temu odkryto w podatności CVE-2017-15361. W międzyczasie prawdopodobnie istnieje aktualizacja TPM Surface Pro 3, jak czytałem w tym niemieckim artykule Martina Geußa. Ralf Eiberger opisał podejście do zainstalowania aktualizacji w tym niemieckim artykule.
Zawsze jest odświeżające, aby przeczytać, jak bezpieczne stały się wszystko w międzyczasie i co chwalebna przyszłość Microsoft chce nas poprowadzić z systemem Windows 11 i zwiększone wymagania sprzętowe, takie jak TPM 2.0 itd.
Pliki cookie pomagają sfinansować ten blog: Ustawienia ciastek
Reklama
Ten wpis został opublikowany w urządzeniach, bezpieczeństwa, systemu Windows i oznaczonym bezpieczeństwu, powierzchni, TPM, Windows. Dodaj do zakładek permalink.
Właściciele Surface Pro 2 zastanawiają się: czy Microsoft wysyła, że działa, które działa?
Jeśli masz Surface Pro 2, ty’Re za kolejny ruch. Tym razem kontrowersja otacza SP2’S Chip TPM – Chip, który kontroluje dostęp do bitlocker i innej technologii szyfrowania dysku.
SP2 wysłany ze starszą, mniejszą wersją oprogramowania układowego TPM. Jeśli Twój komputer ma starszą wersję oprogramowania TPM, zobaczysz ostrzeżenie obrońcy Win10, jak ten na tym zrzucie ekranu.
Aby chronić swój komputer, musisz zaktualizować oprogramowanie układowe TPM. Ale Microsoft nie’t Mieć nową wersję oprogramowania układowego dla Surface Pro 2. Gorzej, biorąc pod uwagę sposób, w jaki oni’przeciągając ich obcasy, to’jest mało prawdopodobne, aby kiedykolwiek pojawiła się nowa wersja.
To’jest poważnym problemem dla każdego, kto’polega na technologii takiej jak bitlocker w celu ochrony czteroletniego Surface Pro 2. Microsoft opisuje problem bezpieczeństwa w KB 4096377:
Podatność na bezpieczeństwo istnieje w niektórych chipsetach TPM, które mogą wpływać na bezpieczeństwo systemu operacyjnego, co oznacza, że systemy operacyjne Windows 10 są narażone na zwiększone ryzyko. Otrzymujesz tę wiadomość, ponieważ Microsoft wypuszcza aktualizacje bezpieczeństwa systemu Windows 10 w celu rozwiązania podatności, którą musisz pobrać i zainstalować. Ponadto producenci urządzeń uwalniają aktualizacje oprogramowania układowego w celu naprawy problemu, którego musisz również pobrać i zainstalować.
Z wyjątkiem, cóż, Microsoft Hasn’T zadał sobie trud wydania aktualizacji oprogramowania, aby naprawić problem dla Surface Pro 2.
Według KB 4073006 Microsoft wydał już aktualizacje oprogramowania układowego dla:
- Surface Pro 3: Narzędzie Microsoft Surface Pro 3 TPM Wydane 8 czerwca
- Surface Pro 4: Aktualizacja wydana nov. 27
- Surface Studio: aktualizacja wydana dec. 7
- Surface Book: Aktualizacja wydana Jan. 10
Ten sam artykuł KB mówi, że aktualizacje TPM Aren’T potrzebne:
- Powierzchnia 3
- Laptop powierzchniowy
- Model Surface Pro 1796
- Surface Pro z LTE Advanced Model 1807
- Surface Book 2
- Centrum powierzchniowe
Ale nigdzie nie widać Surface Pro 2.
Microsoft “Agent” AJ Don opublikował na forum Microsoft Answers:
Doceniamy twój post dotyczący pytania dotyczącego aktualizacji TPM na Surface Pro 2. Nie ma aktualizacji dla Surface Pro 2 dostępnych. Możesz sprawdzić problem bezpieczeństwa pod kątem zaufanego modułu platformy (TPM) na urządzeniach powierzchniowych dla dotkniętych urządzeń.
Mam nadzieję, że ta informacja pomoże w wyjaśnieniu zamieszania.
… Co oczywiście nie’t W ogóle zapewnia wszelkie wyjaśnienia.
Jak trudno byłoby udzielić ostatecznej odpowiedzi: czy Microsoft naprawi problem, lub powinni właściciele SP2, którzy potrzebują niezawodnego TPM, po prostu rzucają maszynę i przestać bić głowy o ścianę?
Za każdym razem, gdy widzę “recenzja” Na Surface Go lub zastanów się, ile pieniędzy wydaje Microsoft “Recenzenci” Aby uczestniczyć w fantazyjnych prezentacjach marketingowych, tam’jest głosem z tyłu głowy, który przypomina mi o problemach’widziano w urządzeniach powierzchniowych, w kółko: baterie na SP3, SP4 i SB2 . SP4 migocząca, której Microsoft zaprzeczył przez dwa lata, zanim ostatecznie posiadał problem . Niebieskie ekrany i inne błędy Win10, które powinny’został złapany. Złe typeCovers . Niewłaściwe dysk SSD . Powolne SSDS . I tak dalej.
Problemy są wystarczająco złe, ale sposób, w jaki Microsoft zajmuje się skargami klientów, przypomina mi stare zarządzanie grzybami Microsoft – ignoruj ‘i mam nadzieję, że odejdą. Jeśli Microsoft spędził nawet ułamek “recenzent” Budżet na lepsze wsparcie, możemy uzyskać coś wartościowego dla klientów Surface Pro 2.
Ja, po pierwsze, wygrałem’t wstań oddech.
Mam ochotę na powierzchnię? Dołącz do nas na Askwowy Lounge .
- Okna
- Tabletki
- Mały i średni biznes
Woody Leonhard jest felietonistą w Komputerowym Świecie i autor dziesiątek Windows Books, w tym „Windows 10 All-One for Dummies.”
Copyright © 2018 IDG Communications, Inc.
