Surface Pro TPM çipi var mı?
Surface Pro TPM çipi var mı?
Özet:
1. Güvenlik Açığı CVE-2021-42299 BIOS sürüm 3’te TPM’de SHA1 ve SHA256 PCR’lerin etkinleştirildiği Surface Pro 3’te keşfedildi.11.2550 ve öncesi etkilendi.
2. Güvenlik açığı bir saldırgana izin verdi PCR’lere sağlanan yanlış okumaları kullanarak güvenli olmayan veya tehlikeye atılmış bir işletim sistemini önyüklemek ve yüklenen işletim sisteminin bütünlüğünü tehlikeye atmak.
3. Reddit ve ortakları Kullanıcı deneyimini geliştirmek, içeriği ve reklamcılığı kişiselleştirmek ve reklam etkinliğini ölçmek için çerezleri ve benzer teknolojileri kullanın.
4. Microsoft Surface Pro 3 Güvenlik standartlarını geliştiren ve müşteri memnuniyetini artıran Optiga TPM adı verilen Infineon’dan en son TPM çipini entegre eder.
5. Güven Bilgi İşlem Grubu (TCG) TPM aracılığıyla güven ve güvenlik üzerinde çalışıyor ve anahtarlar, sertifikalar ve şifreler için yeni bir güvenlik seviyesi sağlıyor.
6. TPM 2.0 Spesifikasyon TCG tarafından piyasaya sürüldü ve Infineon bu spesifikasyonu destekleyen TPM yongaları sağlamaya başladı.
7. TPM 2.0 Havacılık gibi kritik ortamlarda yaygın olarak kullanılan Microsoft Surface Pro 3 tabletlerinde kullanılıyor.
8. Yerleşik TPM daha iyi kimlik doğrulama doğrulaması sağlar ve veri ve kimlik koruması, ağ bütünlüğünü iyileştirme.
9. Infineon’s Optiga TPM Güvenilir bilgi işlem hizmetleri sağlama ve güvenlik standartlarını iyileştirme hedeflerine uyuyor.
10. TPM 2.0 (Güvenilir Platform Modülü) Kütüphane Spesifikasyonu TCG tarafından ISO/IEC altında resmi bir uluslararası standart olarak onaylandı.
Sorular:
1. Surface Pro 3 TPM’de keşfedilen güvenlik açığı nedir?
A: CVE-2021-42299 olarak bilinen güvenlik açığı, BIOS sürüm 3’te TPM’de etkinleştirilen SHA1 ve SHA256 PCR’leri etkiledi.11.2550 ve önceki.
2. Bir saldırgan güvenlik açığından nasıl yararlanabilir?
C: Bir saldırgan, PCR’lere yanlış okumalar sağlayarak güvenlik açığından yararlanabilir ve güvenli olmayan bir işletim sistemini önyüklemelerine izin verir.
3. Reddit ve ortaklarının çerezler hakkındaki rolü nedir??
C: Reddit ve ortakları, hizmetleri sunmak ve sürdürmek, içeriği ve reklamları kişiselleştirmek ve reklam etkinliğini ölçmek için çerezleri ve benzer teknolojileri kullanır.
4. Microsoft Surface Pro 3 hangi TPM çipini entegre ediyor?
A: Microsoft Surface Pro 3, Infineon’dan Optiga TPM çipini entegre ediyor.
5. TCG güven ve güvenlik açısından neye odaklanıyor??
A: TCG, Trusted Platform Modülü (TPM) aracılığıyla güven ve güvenliğe odaklanır ve anahtarlar, sertifikalar ve şifreler için yeni bir güvenlik seviyesi sağlar.
6. TPM için en son spesifikasyon nedir?
A: TPM için en son spesifikasyon TPM 2.0, TCG tarafından yayınlandı.
7. Hangi TPM çip üreticisi TPM 2’yi destekleyen yongalar sağlamaya başladı.0 Spesifikasyon?
C: Uzun süredir TPM çip yapıcısı olan Infineon, TPM 2’yi destekleyen yongalar sağlamaya başladı.0 Spesifikasyon.
8. TPM 2 hangi cihazda.0 şu anda kullanılıyor?
A: TPM 2.0 şu anda Microsoft Surface Pro 3 tabletlerinde kullanılmaktadır.
9. Yerleşik TPM havacılık gibi kritik ortamlarda neden önemlidir??
A: Yerleşik TPM, kimlik doğrulama doğrulamasını artırdığı, verileri ve kullanıcı kimliklerini koruduğu ve ağ bütünlüğünü geliştirdiği için havacılık gibi kritik ortamlarda önemlidir.
10. Infineon’un Optiga TPM’si güvenlik standartlarına nasıl katkıda bulunuyor??
C: Infineon’un Optiga TPM’si, Surface Pro 3 tabletleri gibi cihazların güvenlik standartlarını geliştirerek müşteri memnuniyetini artırır.
11. TPM 2’nin durumu nedir.0 (Güvenilir Platform Modülü) Kütüphane Spesifikasyonu?
A: TPM 2.0 Kütüphane Spesifikasyonu, TCG tarafından ISO/IEC altında resmi bir uluslararası standart olarak onaylanmıştır.
12. Trusted Computing Group web sitesindeki kategorilerden bazıları nelerdir??
A: Güvenilir Bilgi İşlem Grubu web sitesindeki bazı kategoriler arasında TCG Belgeleri, Geliştiriciler Portalı ve TCG Github.
13. Surface Pro 3’ün TPM çipinde keşfedilen güvenlik açığı neydi??
C: Güvenlik açığı “Kart Blanche” olarak biliniyordu ve bir yıldır biliniyordu.
14. Microsoft kullanıcıları TPM güvenlik açığı hakkında nasıl bilgilendirdi??
A: Microsoft, Surface Pro 3’teki TPM güvenlik açığı ile ilgili olarak e -posta yoluyla çeşitli güvenlik danışmanlarını dağıttı.
15. Surface Pro 3’teki TPM güvenlik açığını ele almak için hangi güncelleme mevcuttur?
A: Surface Pro 3’ün TPM çipindeki TPM güvenlik açığını ele almak için bir güncelleme mevcuttur.
Surface Pro TPM çipi var mı?
Google’dan Chris Fenner bu güvenlik açığı CVE-2021-42299’u keşfetti ve GitHub Post CVE-2021-42299’daki ayrıntıları açıklıyor: TPM Carte Blanche. Surface Pro 3’te, BIOS sürüm 3’te TPM’de etkinleştirilen SHA1 ve SHA256 PCRS ile güvenlik açığı mevcuttur.11.2550 ve önceki. Sorun: Sadece SHA1 PCR’leri ürün yazılımı tarafından genişletilir. Bu, bir saldırganın, yüklü işletim sistemi hakkında yanlış onaylar almak için PCR’lere yanlış okumalar sağlayarak güvenli olmayan bir işletim sistemini önyükleyebileceği anlamına gelir.
Surface Pro TPM çipi var mı?
Reddit ve ortakları size daha iyi bir deneyim sağlamak için çerezleri ve benzer teknolojileri kullanır.
Tüm çerezleri kabul ederek, hizmetlerimizi ve sitemizi sunmak ve sürdürmek, Reddit’in kalitesini iyileştirmek, Reddit içeriğini ve reklamcılığı kişiselleştirmek ve reklamların etkinliğini ölçmek için çerezleri kullanmamızı kabul edersiniz.
Reddit, gerekli olmayan çerezleri reddederek, platformumuzun uygun işlevselliğini sağlamak için belirli çerezleri kullanabilir.
Daha fazla bilgi için lütfen çerez bildirimize ve Gizlilik Politikamıza bakın .
Surface Pro TPM çipi var mı?
İşlerin nasıl olduğu komik – artan veri ihlalleri ve artan güvenlik endişeleri ile aniden “güven” biraz sıcak oldu. İşte TCG’de biz’Uzun zamandır güvenden bahsediyordum. TCG’Aslında ilk çabalar, çeşitli uç noktalara veya sunuculara dahil edildiğinde, anahtarlar, sertifikalar ve şifreler için yeni bir güven ve güvenlik seviyesi sağlayan güvenilir platform modülünün veya TPM’nin etrafındaydı.
Endüstri geri bildirimlerine ve gelişen kullanım durumlarını ve diğer standartları desteklemek için TCG, yonga üreticileri ve diğerlerinin kullanması için güncellenmiş bir TPM planı yayınladı. TPM 2’yi bulabilirsiniz.0 Bilgi Burada.
Genel olarak, bu tür yeni özellikleri anlamak ve bunları destekleyen ürünler geliştirmek için cips geliştiricileri ve üreticileri ve destekleyici ürünler alır. Beklendiği gibi, bu TPM 2 ile oluyor.0 Spesifikasyon. Geçen hafta, TCG üyesi ve uzun süredir TPM çip üreticisi Infineon, 2’yi destekleyen çipini sağlamaya başladığını duyurdu.0 Spesifikasyon. Daha da önemlisi, yeni TPM çipi şu anda bir cihazda kullanılıyor – Microsoft Surface Pro 3 tabletleri.
Bu konuyla ilgili bir yayına göre, Surface Pro 3 genellikle havacılık ve diğer ticari ortamlarda kullanılır. Bu tür uygulamalarda güvenlik kritiktir – sadece bir “onay kutusu” özellik. O gönderiden, “… Yerleşik TPM kullanan cihazların kimlik doğrulamasını doğrulamak ve veri ve kullanıcı kimliklerini korumak için daha iyi donanımlı olduğu ve böylece ağın bütünlüğünü bütünsel olarak iyileştirdiği gözlenmiştir. Kehanet’Son teklif, Optiga TPM, şirketle senkronize’Sayı vererek güvenilir bilgi işlem hizmetleri sunma uzun vadeli hedef “Güven kökü” Güvenlik uygulamaları. Yönetim, yeni uygulamanın yalnızca Surface Pro 3 tabletlerinin güvenlik standartlarını geliştireceğine, aynı zamanda müşteri memnuniyetini de artıracağına inanıyor.”
Katılmak
Güvenilir bilgi işlem grubuna üyelik, güvenilir bilgi işlem teknolojilerini geliştirme ve teşvik etme arayışında diğer endüstri paydaşlarına katılmanın anahtarınızdır.
Güvenilir bilgi işlem
TCG üyeleri tarafından geliştirilen standartlara dayalı güvenilir bilgi işlem teknolojileri artık kurumsal sistemlerde, depolama sistemlerine, ağlara, gömülü sistemlere ve mobil cihazlara dağıtılıyor ve bulut bilişim ve sanallaştırılmış sistemleri güvence altına almaya yardımcı olabilir.
Spesifikasyonlar
Güvenilir Bilgi İşlem Grubu TPM 2’nin.0 (Güvenilir Platform Modülü) Kütüphane Spesifikasyonu, ISO/IEC (Uluslararası Standartlar Organizasyonu ve Uluslararası Elektroteknik Komisyonu) altında resmi bir uluslararası standart olarak onaylanmıştır. TCG’nin güvenilir bir bilgi işlem ortamı oluşturmaya yardımcı olacak 90+ spesifikasyon ve rehber belgesi vardır.
Kategoriler
- TCG belgeleri
- Geliştiriciler Portalı
- TCG github
Surface Pro 3 ve (Kart Blanche) TPM Güvenlik Açığı
[Almanca] İşte “donanım ve yazılımla daha güvenli hale geliyoruz” konusuna başka bir zeyilname. Son zamanlarda Microsoft, Surface Pro 3 için bir TPM güvenlik açığını (Card Blanche) kabul etmek zorunda kaldı ve etrafında ilgili bir güvenlik bildirimi gönderdi. Buna ek olarak, Surface Pro 3’ün TPM çipinde bir güvenlik açığı, bir güncellemenin mevcut olduğu bir yıldır bilinmektedir. Orada bazı bilgileri özetleyeceğim.
Reklam
TPM güvenlik açığının ilk ipuçları
Surface Pro 3’teki TPM güvenlik açığı hakkında iki şekilde bilgilendirildim. Microsoft, çeşitli güvenlik danışmanlarını posta yoluyla dağıttı. İşte 2021/10/19 arasındaki revizyon:
* CVE-2021-42299
-CVE-2021-42299 | Microsoft Surface Pro 3 Güvenlik Özelliği Güvenlik Açığı Bypass
– Versiyon 1.1
– Revizyon Nedeni: CVE Çıkış Tarihini 18 Ekim 2021 tarihine göre düzeltti.
– Başlangıçta yayınlandı: 18 Ekim 2021
– Güncelleme: 19 Ekim 2021
– Agrega CVE önemi derecesi: önemli
Sonra P’nin yorumu vardı. Alman blogumun tartışma alanında, sorunu ele alan feifenbläser. Tartışma alanındaki yayınlar döngüsel olarak silindiğinden dışarı çıkaracağım.
Bu “TPM Carte Blanche” makalesi, orada belirtilen güvenlik boşluğuna daha fazla girmeden, TPM ile bilgisayarın her botu Microsoft’a bildirdiği veya bunu yapmasına izin verilip verilmediğini sorduğu anlamına mı geliyor??
Yoksa bu “Sağlık Tahsilat Hizmetleri” nin rolünü yanlış anladım mı??
Güvenlik Açığı CVE-2021-42299
Microsoft’a göre Surface Pro 3’ün TPM modülü bir BIOS güvenlik açığı ile atlanabilir (CVE-2021-42299). Surface Pro 4, Surface Book ve daha yeni yüzey cihazları gibi modeller bu güvenlik açığına karşı savunmasız değildir. Bununla birlikte, benzer bir BIOS kullanan Microsoft olmayan cihazlar da dahil olmak üzere diğer cihazların savunmasız olması mümkündür.
Yüzeyler gibi cihazlar, cihaz ve yazılım yapılandırma bilgilerini kaydetmek için platform yapılandırma kayıtlarını (PCR’ler) kullanır. Bu, önyükleme işleminin güvenli olmasını sağlamak içindir. Windows, cihazın sağlığını belirlemek için bu PCR ölçümlerini kullanır.
Reklam
Bununla birlikte, güvenlik açığı, saldırganların PCR (platform yapılandırma kaydı) kayıtlarına keyfi değerler eklemesine ve böylece tehlikeye atılan bir cihazı güvenli olarak tanımlamasına izin verir.
Ancak, saldırı bir kurbanın cihazına fiziksel erişim gerektirdiğinden hasar sınırlıdır. Cihazlar genellikle bir giriş parolası ile üçüncü taraf erişimine karşı korunduğundan, bu engel önceden aşılmalıdır.
Güvenlik açığı hakkında ayrıntılar
Windows’ta bir cihaz sağlığı onaylama işlevi var. Bu, bir bilgisayarın (güvenli) önyükleme durumunu onaylamak için güvenilir bir platform modülü (TPM) kullanır. Bu, önyükleme işlemi sırasında normalde TPM’de alınan ölçümler kullanılarak yapılır ve bu ölçümleri bir tahsilat anahtarı ile onaylayarak yapılır.
Google’dan Chris Fenner bu güvenlik açığı CVE-2021-42299’u keşfetti ve GitHub Post CVE-2021-42299’daki ayrıntıları açıklıyor: TPM Carte Blanche. Surface Pro 3’te, BIOS sürüm 3’te TPM’de etkinleştirilen SHA1 ve SHA256 PCRS ile güvenlik açığı mevcuttur.11.2550 ve önceki. Sorun: Sadece SHA1 PCR’leri ürün yazılımı tarafından genişletilir. Bu, bir saldırganın, yüklü işletim sistemi hakkında yanlış onaylar almak için PCR’lere yanlış okumalar sağlayarak güvenli olmayan bir işletim sistemini önyükleyebileceği anlamına gelir.
Fenner, Github Post’taki ayrıntıları açıklar, ancak kısa tutabilirsiniz: Bu güvenlik açığı, OH-So-Secure PC’yi TPM ile kandırmak için kullanılabilir, bu sadece onaylanmış işletim sistemlerini önyükleyebilir ve bir saldırgan herhangi bir işletim sistemini önyükleyebilir.
TPM Güvenlik Açığı CVE-2017-15361
Bir yıl önce, üretici infineon’un TPM çipinde kırılganlık CVE-2017-15361 keşfedildi. Bu arada, birkaç gün önce Martin Geuß’un bu Alman makalesinde okuduğum gibi, Surface Pro 3’ün TPM’si için bir güncelleme var. Ralf Eiberger, güncellemeyi bu Alman makalesine yükleme yaklaşımını açıkladı.
Bu arada her şeyin ne kadar güvenli hale geldiğini ve Microsoft’un bizi Windows 11 ve TPM 2 gibi artan donanım gereksinimlerine götürmek istediğini okumak her zaman ferahlatıcıdır.0 vb.
Çerezler bu blogu finanse etmeye yardımcı olur: çerez ayarları
Reklam
Bu giriş cihazlarda, güvenlik, pencerelerde ve etiketli güvenlik, yüzey, tpm, pencerelerde yayınlandı. Kalıcına yer işareti koyun.
Surface Pro 2 Sahipleri Merak: Microsoft Gemi TPM Firmware?
Bir Surface Pro 2’niz varsa,’başka bir kaçış için. Bu sefer tartışma SP2’yi çevreliyor’S TPM CHIP – Bitlocker ve diğer bazı disk şifreleme teknolojisine erişimi kontrol eden çip.
SP2, TPM ürün yazılımının daha eski, daha az güvenli bir sürümü ile gönderildi. Makinenizde TPM ürün yazılımının eski bir sürümü varsa, bu ekran görüntüsündeki gibi bir Win10 defans uyarı görürsünüz.
Makinenizi korumak için TPM ürün yazılımını yükseltmelisiniz. Ama Microsoft’t Surface Pro 2 için ürün yazılımının yeni bir sürümü var. Daha da kötüsü, onlar’Topuklarını yeniden sürükleyerek’Yeni bir versiyonun ortaya çıkması pek olası değil.
BT’Herkes için ciddi bir sorun’Dört yaşındaki Surface Pro 2’yi korumak için Bitlocker gibi teknolojiye güveniyor. Microsoft, KB 4096377’deki güvenlik sorununu açıklar:
İşletim sistemi güvenliğini etkileyebilen bazı TPM yonga setlerinde bir güvenlik açığı vardır, bu da Windows 10 işletim sistemlerinin artmış risk altında olduğu anlamına gelir. Bu mesajı alıyorsunuz çünkü Microsoft, indirmeniz ve yüklemeniz gereken güvenlik açığını ele almak için Windows 10 Güvenlik Güncellemelerini serbest bırakıyor. Ayrıca, cihaz üreticileri, indirmeniz ve yüklemeniz gereken sorunu düzeltmek için ürün yazılımı güncellemeleri yayınlıyor.
Dışında, Microsoft Hasn’The Surface Pro 2 için sorunu gidermek için bir ürün yazılımı güncellemesi yayınlamaktan rahatsız oldu.
KB 4073006’ya göre, Microsoft şu şekilde ürün yazılımı güncellemeleri yayınladı:
- Surface Pro 3: Microsoft Surface Pro 3 TPM Güncelleme Aracı 8 Haziran
- Surface Pro 4: GÜNCELLEME NOV Yayınlandı. 27
- Surface Studio: Güncelleme DEC’yi piyasaya sürdü. 7
- Yüzey Kitabı: Güncelleme Jan’ı piyasaya sürdü. 10
Aynı KB makalesi TPM’nin güncellendiğini söylüyor aren’T ihtiyaç var:
- Yüzey 3
- Yüzey dizüstü bilgisayar
- Surface Pro Model 1796
- LTE Gelişmiş Model 1807 ile Surface Pro
- Yüzey Kitabı 2
- Yüzey merkezi
Ancak Surface Pro 2 görülecek bir yer yok.
Microsoft “Ajan” AJ Don, Microsoft Cevap Forumu’nda yayınladı:
Surface Pro 2’deki bir TPM güncellemesi ile ilgili sorunuzla ilgili yayınınızı takdir ediyoruz. Surface Pro 2 için güncelleme yok. Etkilenen cihazlar için Yüzey Cihazlarında Güvenilir Platform Modülü (TPM) için güvenlik sorununu kontrol edebilirsiniz.
Umarım bu bilgi karışıklığı netleştirmeye yardımcı olur.
… Tabii ki,’t Herhangi bir açıklama sağlayın.
Kesin bir cevap vermek ne kadar zor olurdu: Microsoft sorunu çözecek mi, yoksa güvenilir TPM’ye ihtiyaç duyan SP2 sahipleri makineyi şimdi fırlatmalı ve kafalarını duvara dövmeyi bırakmalı?
Her gördüğümde “gözden geçirmek” Surface için gidin veya Microsoft’un ne kadar para harcadığını düşünün “hakem” Onları süslü pazarlama sunumlarına katılmalarını sağlamak için orada’Kafamın arkasında bana sorunları hatırlatan bir ses’Yüzey cihazlarında tekrar tekrar görüldü: SP3, SP4 ve SB2’deki piller . SP4 Microsoft’un iki yıl boyunca inkar ettiği ve nihayet soruna sahip olmadan önce . Mavi ekranlar ve diğer Win10 hataları’yakalandı. Kötü TypeCovers . Yanlış etiketli SSD’ler . Yavaş SSD’ler . Ve tekrar.
Sorunlar yeterince kötü, ancak Microsoft’un müşteri şikayetlerini ele alma şekli bana eski mantar yönetimini hatırlatıyor Microsoft – yok say ‘Em ve umarım uzaklaşırlar. Microsoft onların bir kısmını bile geçirdiyse “inceleyen kimse” Bütçe Daha İyi Destekte, Surface Pro 2 müşterileri için değerli bir şey alabiliriz.
Birincisi kazandım’T Nefesimi Tut.
Bir yüzey tutkun var? Bize katılın Askwoody Salonu .
- pencereler
- Tabletler
- Küçük ve orta ölçekli iş
Woody Leonhard, ComputerWorld’de köşe yazarı ve “Windows 10 All-in-One for Dummies de dahil olmak üzere düzinelerce Windows kitabının yazarıdır.”
Telif Hakkı © 2018 IDG Communications, Inc.