Есть ли у Surface Pro чип TPM?
Краткое содержание:
1. Уязвимость CVE-2021-42299 был обнаружен на Surface Pro 3, где ПЦР SHA1 и SHA256 включены на TPM в BIOS версии 3.11.2550 и ранее были затронуты.
2. Уязвимость позволила злоумышленнику Для загрузки небезопасной или скомпрометированной операционной системы с использованием ложных показаний, предоставленных для ПЦР, с под угрозой целостности загруженной ОС.
3. Reddit и его партнеры Используйте файлы cookie и аналогичные технологии для улучшения опыта пользователя, персонализировать контент и рекламу, а также измерения эффективности рекламы.
4. Microsoft Surface Pro 3 Интегрирует последний чип TPM от Infineon, который называется Optiga TPM, который повышает стандарты безопасности и повышает удовлетворенность клиентов.
5. Trust Computing Group (TCG) работал над доверием и безопасностью через TPM, обеспечивая новый уровень безопасности для ключей, сертификатов и паролей.
6. TPM 2.0 спецификация был выпущен TCG, и Infineon начал предоставлять чипы TPM, которые поддерживают эту спецификацию.
7. TPM 2.0 используется в таблетках Microsoft Surface Pro 3, которые обычно используются в критических условиях, таких как авиация.
8. Встроенный TPM обеспечивает лучшую проверку аутентификации и защита данных и личных данных, повышение целостности сети.
9. Infineon Optiga TPM Соответствует их целью предоставления надежных компьютерных услуг и улучшения стандартов безопасности.
10. TPM 2.0 (доверенный модуль платформы) Спецификация библиотеки был утвержден в качестве официального международного стандарта по ISO/IEC TCG.
Вопросы:
1. Какая уязвимость обнаружена на поверхности Pro 3 TPM?
A: Уязвимость, известная как CVE-2021-42299, повлияла на ПЦР SHA1 и SHA256, включенные на TPM в BIOS версии 3.11.2550 и раньше.
2. Как злоумышленник может использовать уязвимость?
A: Злоумышленник может использовать уязвимость, предоставив ложные показания ПЦР, позволяя им загрузить небезопасную или скомпрометированную операционную систему.
3. Какова роль Reddit и его партнеров в отношении файлов cookie?
A: Reddit и его партнеры используют файлы cookie и аналогичные технологии для предоставления и обслуживания услуг, персонализировать контент и рекламу и измерить эффективность рекламы.
4. Какой чип TPM использует Microsoft Surface Pro 3 интегрирует?
A: Microsoft Surface Pro 3 интегрирует чип Optiga TPM из Infineon.
5. На чем фокусируется TCG с точки зрения доверия и безопасности?
A: TCG фокусируется на доверии и безопасности через модуль доверенной платформы (TPM), обеспечивая новый уровень безопасности для ключей, сертификатов и паролей.
6. Какова последняя спецификация для TPM?
A: Последняя спецификация для TPM – TPM 2.0, выпущено TCG.
7. Какой производитель чипов TPM начал предоставлять чипы, поддерживая TPM 2.0 спецификация?
A: Infineon, давний производитель чипов TPM, начал предоставлять чипы, которые поддерживают TPM 2.0 спецификация.
8. В каком устройстве TPM 2.0 чип в настоящее время используется?
A: TPM 2.0 Чип в настоящее время используется в планшетах Microsoft Surface Pro 3.
9. Почему встроенный TPM важен в критических средах, таких как авиация?
A: Встроенный TPM важен в критических средах, таких как авиация, поскольку он улучшает проверку аутентификации, защищает данные и идентификаторы пользователей и улучшает целостность сети.
10. Как Infineon Optiga TPM способствует стандартам безопасности?
A: Optiga TPM Infineon повышает стандарты безопасности, такие как таблетки Surface Pro 3, повышая удовлетворенность клиентов.
11. Каков статус TPM 2.0 (доверенный модуль платформы) Спецификация библиотеки?
A: TPM 2.0 Спецификация библиотеки была утверждена в качестве официального международного стандарта в соответствии с IC/IEC TCG.
12. Каковы некоторые из категорий на веб -сайте Trusted Computing Group?
A: Некоторые категории на веб -сайте Trusted Computing Group включают документы TCG, портал разработчиков и TCG GitHub.
13. Какова уязвимость, обнаруженная в чипе TPM Surface Pro 3, известного как?
A: Уязвимость была известна как «Card Blanche» и была известна в течение года.
14. Как Microsoft сообщила пользователям об уязвимости TPM?
A: Microsoft распространяла различные консультации по безопасности по электронной почте относительно уязвимости TPM на Surface Pro 3.
15. Какое обновление доступно для решения уязвимости TPM на Surface Pro 3?
A: Обновление доступно для решения уязвимости TPM в чипе TPM Surface Pro 3.
Есть ли у Surface Pro чип TPM?
Крис Феннер из Google обнаружил эту уязвимость CVE-2021-42299 и описывает детали в GitHub Post CVE-2021-42299: TPM Carte Blanche. На поверхности Pro 3 уязвимость существует с ПЦР SHA1 и SHA256, включенными на TPM в BIOS версии 3.11.2550 и раньше. Проблема: только ПЦР SHA1 расширяются прошивкой. Это означает, что злоумышленник может загрузить небезопасную или скомпрометированную операционную систему, предоставив ПЦР с ложными показаниями, чтобы получить ложные подтверждения о загруженной операционной системе.
Есть ли у Surface Pro чип TPM?
Reddit и его партнеры используют файлы cookie и аналогичные технологии, чтобы обеспечить вам лучший опыт.
Принимая все файлы cookie, вы соглашаетесь с использованием нашего файла cookie для предоставления и обслуживания наших услуг и сайтов, улучшения качества Reddit, персонализировать контент и рекламу Reddit и измерить эффективность рекламы.
Отказываясь от несущественных файлов cookie, Reddit может по-прежнему использовать определенные файлы cookie для обеспечения надлежащей функциональности нашей платформы.
Для получения дополнительной информации, пожалуйста, посмотрите наше уведомление о файле cookie и нашу политику конфиденциальности .
Есть ли у Surface Pro чип TPM?
Забавно, как все происходит – с растущими нарушениями данных и растущими проблемами безопасности, внезапно “доверять” стал горячим. Ну, здесь, в TCG, мы’было долго о доверии. TCG’S первые усилия, на самом деле, были вокруг модуля доверенной платформы, или TPM, который при включении в различные конечные точки или серверы обеспечивает новый уровень доверия и безопасности для ключей, сертификатов и паролей.
Основываясь на обратной связи в отрасли и для поддержки развивающихся вариантов использования и других стандартов, TCG выпустил обновленный план TPM для производителей чипов и других. Вы можете найти TPM 2.0 Информация здесь.
Как правило, для выяснения этих новых спецификаций и разработчиков чипсов и создателей чипсов и продуктов. Как и ожидалось, это происходит с TPM 2.0 спецификация. Буквально на прошлой неделе член TCG и давний TPM-производитель чип-производителя Infineon объявили, что начал предоставлять свой чип, который поддерживает 2.0 спецификация. Еще более важно, что новый чип TPM сейчас используется в устройстве – планшеты Microsoft Surface Pro 3.
Согласно сообщению по этой теме, Surface Pro 3 часто используется в авиации и других коммерческих средах. В этих видах приложений безопасность имеет решающее значение – не только “флажок” особенность. Из этого поста, “… Было отмечено, что устройства, которые используют встроенные TPM, лучше оборудованы для проверки аутентификации и защиты данных и идентификаторов пользователей, тем самым целостное улучшение целостности сети. Infineon’Последнее предложение, Optiga TPM, синхронизировано с компанией’S Длительная цель предоставления надежных компьютерных услуг путем стимулирования “Корень доверия” Заявки на безопасность. Руководство считает, что новое приложение не только улучшит стандарты безопасности таблеток Surface Pro 3, но и улучшит удовлетворенность клиентов.”
Присоединиться
Членство в Trusted Computing Group является вашим ключом к участию с другими заинтересованными сторонами отрасли в стремлении к разработке и продвижению доверенных компьютерных технологий.
Доверенные вычисления
Доверенные компьютерные технологии, основанные на стандартах, разработанные членами TCG, в настоящее время развернуты в корпоративных системах, системах хранения, сетях, встроенных системах и мобильных устройствах и могут помочь обеспечить облачные вычисления и виртуализированные системы.
Технические характеристики
Доверенная вычислительная группа объявила, что ее TPM 2.0 (Доверенный модуль платформы) Спецификация библиотеки была утверждена в качестве официального международного стандарта в соответствии с ISO/IEC (Международная организация по стандартизации и Международная электротехническая комиссия). TCG имеет более 90 спецификаций и руководящих документов, чтобы помочь построить надежную вычислительную среду.
Категории
- Документы TCG
- Разработчики портал
- TCG Github
Surface Pro 3 и уязвимость (Card Blanche) TPM
[Немецкий] Вот еще одно дополнение к теме «Мы становимся более безопасными с аппаратным и программным обеспечением». Недавно Microsoft должна была принять уязвимость TPM (Card Blanche) для своей Surface Pro 3 и отправила соответствующее уведомление о безопасности вокруг. Кроме того, уязвимость в чипе TPM Surface Pro 3 была известна год, для которого доступно обновление. Я суммирую некоторую информацию там.
Реклама
Первые намеки на уязвимость TPM
Мне сообщили об уязвимости TPM на Surface Pro 3 двумя способами. Однажды Microsoft распространила различные консультации по безопасности по почте. Вот пересмотр с 2021/10/19:
* CVE-2021-42299
-CVE-2021-42299 | Microsoft Surface Pro 3 Security Featury Sware Shouse Уязвимость
– Версия: 1.1
– Причина пересмотра: исправлена дата выпуска CVE до 18 октября 2021 года.
– Первоначально опубликовано: 18 октября 2021 г
– Обновлено: 19 октября 2021 г
– Совокупный рейтинг тяжести CVE: важно
Тогда был комментарий от P. Feifenbläser в области обсуждения моего немецкого блога, в которой рассматривались этот вопрос. Я вытащу его, потому что посты в области обсуждения удалены циклически.
Это статья “TPM Carte Blanche” между строками, не переходя в дальнейший разрыв в безопасности, означает, что с TPM компьютер сообщает о каждой загрузке Microsoft или спрашивает, разрешено ли это сделать это?
Или я неправильно понял роль этих «служб аттестации здоровья»?
Уязвимость CVE-2021-42299
По данным Microsoft, модуль TPM Surface Pro 3 может быть обойден с помощью уязвимости BIOS (CVE-2021-42299). Такие модели, как Surface Pro 4, Surface Book и более новые поверхностные устройства не уязвимы для этой уязвимости. Тем не менее, возможно, что другие устройства, в том числе не Microsoft Devices, которые используют аналогичные BIOS, уязвимы, являются уязвимыми.
Устройства, такие как поверхности Используют Регистры конфигурации платформы (ПЦР) для записи устройства и информации о конфигурации программного обеспечения. Это для обеспечения безопасного процесса загрузки. Windows использует эти измерения ПЦР для определения здоровья устройства.
Реклама
Тем не менее, уязвимость позволяет злоумышленникам вставлять произвольные значения в регистрации PCR (регистр конфигурации платформы) и, таким образом, идентифицировать скомпрометированное устройство как безопасное.
Однако ущерб ограничен, потому что атака требует физического доступа к устройству жертвы. Поскольку устройства обычно защищены от стороннего доступа с помощью пароля входа, это препятствие должно быть преодолено заранее.
Подробности об уязвимости
В Windows есть функция аттестации для здоровья устройства. Это использует доверенный модуль платформы (TPM) для сертификации (безопасного) состояния загрузки ПК. Это делается с использованием измерений, которые обычно проводится в TPM во время процесса загрузки и сертификации этих измерений с помощью ключа аттестации.
Крис Феннер из Google обнаружил эту уязвимость CVE-2021-42299 и описывает детали в GitHub Post CVE-2021-42299: TPM Carte Blanche. На поверхности Pro 3 уязвимость существует с ПЦР SHA1 и SHA256, включенными на TPM в BIOS версии 3.11.2550 и раньше. Проблема: только ПЦР SHA1 расширяются прошивкой. Это означает, что злоумышленник может загрузить небезопасную или скомпрометированную операционную систему, предоставив ПЦР с ложными показаниями, чтобы получить ложные подтверждения о загруженной операционной системе.
Феннер описывает детали в своем посте GitHub, но вы можете сохранить их короткие: эта уязвимость может использоваться, чтобы обмануть пакет с таковым в So-Secure с TPM, который предположительно может загрузить только одобренные операционные системы-и злоумышленник может загрузить любую операционную систему.
Уязвимость TPM CVE-2017-15361
Год назад в чипе TPM CVE-2017-15361 был обнаружен в чипе TPM Infineon Infineon. В то же время, вероятно, есть обновление для TPM The Surface Pro 3, как я прочитал в этой немецкой статье Мартина Геус несколько дней назад. Ральф Эйбергер описал подход к установке обновления в этой немецкой статье.
Всегда приятно прочитать, насколько безопасным все это стало в то же время, и в каком великолепном будущем Microsoft нас хочет привести к Windows 11 и повышенные требования к аппаратному обеспечению, такие как TPM 2.0 и т.д.
Файлы cookie помогают финансировать этот блог: настройки cookie
Реклама
Эта запись была опубликована в устройствах, безопасности, Windows и Tagged Security, Surface, TPM, Windows. Добавьте в закладки постоянную ссылку.
Владельцы Surface Pro 2 удивляются: будет ли прошивка Microsoft Ship TPM, которая работает?
Если у вас есть Surface Pro 2, вы’в течение еще одного бега. На этот раз противоречие окружает SP2’S TPM Chip – чип, который контролирует доступ к Bitlocker и некоторым другим технологиям шифрования дисков.
SP2 поставляется с более старой, менее качественной версией прошивки TPM. Если у вашей машины есть более старая версия прошивки TPM, вы видите предупреждение о защитнике Win10, подобное тому, что на этом скриншоте.
Чтобы защитить свою машину, вы должны обновить прошивку TPM. Но Microsoft делает’T есть новая версия прошивки, доступная для Surface Pro 2. Хуже того, учитывая то, как они’перетаскивать их каблуки, это’вряд ли когда -либо появится новая версия.
Это’S серьезная проблема для тех, кто’Полегая на такие технологии, как Bitlocker, чтобы защитить их четырехлетний Surface Pro 2. Microsoft описывает проблему безопасности в KB 4096377:
Уязвимость безопасности существует в определенных чипсетах TPM, которые могут повлиять на безопасность операционной системы, что означает, что операционные системы Windows 10 подвергаются повышенному риску. Вы получаете это сообщение, потому что Microsoft выпускает обновления безопасности Windows 10 для решения уязвимости, которую вам понадобится для загрузки и установки. Кроме того, производители устройств выпускают обновления прошивки, чтобы исправить проблему, которую вам также необходимо загрузить и установить.
За исключением, ну, Microsoft Hasn’T потрудился выпустить обновление прошивки, чтобы исправить проблему для Surface Pro 2.
Согласно KB 4073006, Microsoft уже выпустила обновления прошивки для:
- Surface Pro 3: Microsoft Surface Pro 3 TPM Инструмент обновления, выпущенный 8 июня
- Surface Pro 4: обновление, выпущенное ноябрь. 27
- Surface Studio: обновление, выпущенное DEC. 7
- Поверхностная книга: обновление выпустило ян. 10
В той же статье KB говорится, что обновления TPM арена’Т необходимо для:
- Поверхность 3
- Поверхностный ноутбук
- Surface Pro Model 1796
- Surface Pro с LTE Advanced Model 1807
- Поверхностная книга 2
- Поверхностный центр
Но Surface Pro 2 нигде не видно.
Microsoft “Агент” AJ Don опубликовал на форуме Microsoft ответов:
Мы ценим ваш пост в отношении вашего вопроса о TPM обновления на Surface Pro 2. Нет обновления для Surface Pro 2. Вы можете проверить проблему безопасности для модуля доверенной платформы (TPM) на поверхностных устройствах для затронутых устройств.
Надеюсь, эта информация поможет разъяснить путаницу.
… что, конечно, не’t вообще предоставьте какие -либо разъяснения.
Насколько сложно было бы дать окончательный ответ: Microsoft решит проблему, или должны ли владельцы SP2, которым нужен надежный TPM, просто бросить машину сейчас и перестать бить головы о стену?
Каждый раз, когда я вижу “обзор” Для поверхности GO, или подумайте о том, сколько денег Microsoft тратит на “рецензенты” Чтобы заставить их посетить причудливые маркетинговые презентации, там’S голос в затылке, который напоминает мне о проблемах, которые мы’Виден с поверхностными устройствами снова и снова: батареи на SP3, SP4 и SB2 . SP4 мерцал, которую Microsoft отрицала в течение двух лет, прежде чем, наконец, владеть проблемой . Синие экраны и другие ошибки Win10, которые должны’был пойман. Плохие типичные . Ошибочно меченные SSD . Медленные SSD . И так далее.
Проблемы достаточно плохие, но то, как Microsoft обрабатывает жалобы клиентов, напоминает мне о старом управлении грибами Microsoft – игнорировать ‘Эм и надеюсь, что они уйдут. Если Microsoft потратила даже часть своей “рецензент” Бюджет на лучшую поддержку, мы могли бы получить что -то стоящее для клиентов Surface Pro 2.
Я, например, выиграл’T задерживайте дыхание.
Получил поверхностную хватку? Присоединяйтесь к нам на Askwoody Lounge .
- Окна
- Таблетки
- Малый и средний бизнес
Вуди Леонхард-обозреватель в Computerworld и автор десятков книг Windows, в том числе «Windows 10 All-in-One для чайников.”
Copyright © 2018 IDG Communications, Inc.
