谷歌安全研究人員發(fā)現(xiàn)微軟Surface Pro 3 TPM繞過(guò)安全漏洞。

　　10月18日，微軟發(fā)布關(guān)于CVE-2021-42299漏洞的安全公告，該漏洞是TPM（Trusted Platform Module，可信平臺(tái)模塊）繞過(guò)漏洞，影響Surface Pro 3筆記本。該漏洞是谷歌安全研究人員發(fā)現(xiàn)的，攻擊者利用該漏洞可以發(fā)起復(fù)雜的TPM Carte Blanche攻擊。

　　漏洞概述——繞過(guò)安全完整性檢查

　　Surface Pro 3設(shè)備使用平臺(tái)配置寄存器（Platform Configuration Registers，PCR）來(lái)記錄設(shè)備和軟件配置信息來(lái)確保啟動(dòng)過(guò)程是安全的。Windows使用這些PCR來(lái)確定設(shè)備的健康程度。

　　有漏洞的設(shè)備可以擴(kuò)展任意值到平臺(tái)配置寄存器庫(kù)中來(lái)偽裝成健康的設(shè)備。通過(guò)利用CVE-2021-42299漏洞，攻擊者可以對(duì)TPM和PCR日志來(lái)獲取錯(cuò)誤的證明，允許攻擊者來(lái)入侵設(shè)備健康證明（Device Health Attestation）驗(yàn)證過(guò)程。Device Health Attestation是一個(gè)Windows特征，使用TPM來(lái)證明PC的啟動(dòng)狀態(tài)。

　　漏洞利用

　　一般來(lái)說(shuō)，Health Attestation系統(tǒng)包括發(fā)送TCG日志和PCR引用到服務(wù)。為成功提取錯(cuò)誤的微軟的DHA證書，攻擊者需要了解請(qǐng)求的格式以及發(fā)送的目的地。

　　攻擊者通過(guò)空的PCR來(lái)訪問(wèn)信任度設(shè)備的步驟如下：

　　?獲取目標(biāo)TCG日志：可以從目標(biāo)設(shè)備讀取；

　　?重放日志到空的PCR中，使其與通過(guò)目標(biāo)TCG日志描述的軟件啟動(dòng)的設(shè)備處于相同的狀態(tài)；

　　?發(fā)送有效的Health Attestation請(qǐng)求到服務(wù)。

　　在實(shí)際攻擊過(guò)程中，攻擊者可以準(zhǔn)備一個(gè)Linux USB啟動(dòng)盤以盡量減少與目標(biāo)設(shè)備所需的交互。

　　PoC

　　谷歌安全研究人員還發(fā)布了該漏洞的PoC漏洞利用，PoC代碼參見：https://github.com/google/security-research/tree/master/pocs/bios/tpm-carte-blanche

　　受影響的設(shè)備

　　微軟已經(jīng)確認(rèn)Surface Pro 3受到該漏洞的影響。但使用類似BIOS的微軟和非微軟設(shè)備都可能受到該漏洞的影響。但Surface Pro 4、Surface Book和其他最新的Surface并不受到該漏洞的影響。

　　如何應(yīng)對(duì)

　　為成功利用該漏洞，攻擊者需要能夠訪問(wèn)所有者的憑證或物理訪問(wèn)設(shè)備。研究人員建議用戶采用最佳安全實(shí)踐對(duì)其設(shè)備采取訪問(wèn)控制原則，預(yù)防對(duì)設(shè)備的非授權(quán)物理訪問(wèn)。