Cụ thể, lỗ hổng định danh CVE-2021-42299 có điểm CVSS là 5,6 được gọi là "TPM Carte Blanche" bởi kỹ sư phần mềm của Google. Các thiết bị Surface khác (bao gồm Surface Pro 4 và Surface Book) có thể không bị ảnh hưởng, nhưng các thiết bị sử dụng BIOS tương tự có thể tồn tại lỗ hổng.
Thông thường, các thiết bị sử dụng Platform Configuration Registers (PCRs) để ghi lại thông tin về cấu hình thiết bị và phần mềm nhằm đảm bảo rằng quá trình khởi động được an toàn. Hệ điều hành Windows kiểm tra PCRs để xác định tình trạng của thiết bị. Nếu tồn tại lỗ hổng, một thiết bị có thể giả mạo trạng thái bình thường bằng cách mở rộng các giá trị tùy ý trong PCRs. Microsoft cho biết họ đã cố gắng thông báo cho tất cả các nhà cung cấp bị ảnh hưởng.
Được giới thiệu trong Windows 10, Device Health Attestation (DHA) là một tính năng bảo mật doanh nghiệp đảm bảo máy tính của người dùng đều có BIOS đáng tin cậy, Trusted Module Platform (TPM) và các cấu hình phần mềm khởi động được kích hoạt như early-launch antimalware (ELAM) và các tính năng khác. Nói cách khác, DHA được thiết kế để chứng thực trạng thái khởi động của máy tính Windows.
Dịch vụ này hoạt động bằng cách xem xét và xác thực log khởi động TPM và PCR cho một thiết bị để báo cáo DHA chống giả mạo mô tả cách thiết bị khởi động. Nhưng với lỗ hổng này, tin tặc có thể làm hỏng log TPM và log PCR để có được chứng thực sai, làm ảnh hưởng đến quá trình xác thực chứng nhận tình trạng thiết bị.
Trong thực tế, CVE-2021-42299 có thể bị lạm dụng để lấy chứng chỉ Microsoft DHA giả bằng cách lấy log TCG từ một thiết bị mục tiêu mà kẻ tấn công muốn mạo danh, sau đó cách gửi yêu cầu chứng thực hợp lệ đến dịch vụ DHA.
M.H
(theo The Hacker News)
09:00 | 13/10/2021
09:00 | 15/10/2021
09:00 | 15/10/2021
16:00 | 10/11/2021
07:00 | 17/01/2024
GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.
13:00 | 20/11/2023
Cradlepoint, công ty hàng đầu thế giới về các giải pháp kết nối biên không dây 5G và LTE được quản lý trên đám mây đã công bố giải pháp Biên dịch vụ truy cập an toàn (Secure Access Service Edge - SASE) được tối ưu hóa cho 5G vào cuối tháng 7/2023. 5G SASE của Cradlepoint được thiết kế cho các loại hình doanh nghiệp và được xây dựng có mục đích triển khai mạng diện rộng (WAN) không dây. Việc triển khai theo từng giai đoạn giải pháp 5G SASE sẽ cho phép các doanh nghiệp tạo môi trường SD-WAN và không dây kết hợp nhằm tối ưu hóa tính khả dụng, chất lượng dịch vụ và bảo mật cho các vị trí biên, phân tán và di động.
13:00 | 20/09/2023
Mới đây, Microsoft đã thêm một tính năng bảo mật mới vào Windows 11, cho phép quản trị viên chặn NTLM qua SMB để ngăn chặn các cuộc tấn công pash-the-hash, NTLM relay hoặc bẻ khóa mật khẩu.
16:00 | 24/08/2023
Meta (công ty mẹ của Facebook, Instagram…) vừa ra mắt AI mới có tên là SeamlessM4T, mô hình này có thể dịch lời nói và văn bản gần 100 ngôn ngữ khác nhau.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024