微软爆出影响Surface Pro 3笔记本的安全认证绕过重大漏洞

微软发布了一个关于影响 Surface Pro 3 笔记本电脑的安全绕过漏洞的警告，攻击者可以利用该漏洞在企业网络中引入恶意设备并破坏设备认证机制。

根据网络安全行业门户极牛网GEEKNB.COM的梳理，漏洞号为CVE-2021-42299（CVSS 评分：5.6），该漏洞代号为 TPM Carte Blanche。根据最近的漏洞分析，包括 Surface Pro 4 和 Surface Book 在内的其他 Surface 设备被认为不受影响，但是其他使用类似 BIOS 的非微软官方设备可能容易受到此攻击。

设备使用平台配置寄存器 ( PCR ) 来记录有关设备和软件配置的信息，以确保启动过程是安全的，Windows 使用这些 PCR 测量来确定设备健康状况。易受攻击的设备可以通过将任意值扩展到平台配置寄存器 (PCR) 库来伪装成健康设备。

根据网络安全行业门户极牛网GEEKNB.COM的梳理，Windows 10 中引入的设备运行状况证明 ( DHA ) 是一项企业安全功能，可确保客户端计算机具有值得信赖的 BIOS、可信模块平台 (TPM) 和启动软件配置，例如提前启动反恶意软件 (ELAM)、安全启动和多得多。换句话说，DHA 旨在证明 Windows 计算机的启动状态。

DHA 服务通过查看和验证设备的 TPM 和 PCR 启动日志来发布描述设备启动方式的防篡改 DHA 报告来实现这一点。但通过将此漏洞武器化，攻击者可以破坏 TPM 和 PCR 日志以获取虚假证明，从而有效地破坏设备健康证明验证过程。

在运行最新平台固件且启用了 SHA1 和 SHA256 PCR 的 Surface Pro 3 上，如果设备启动到 Ubuntu 20.04 LTS，则在 SHA256 bank 低 PCR 中根本没有测量值，这是有问题的，因为这允许进行与所需的任何 Windows 引导日志相对应的任意、错误的测量（例如，来自 Linux 用户空间）。

在真实使用场景中，CVE-2021-42299 可被滥用，通过从攻击者想要模拟其健康状况的目标设备获取 TCG 日志（记录启动序列期间进行的测量）来获取虚假的 Microsoft DHA 证书，然后通过向 DHA 服务发送有效的健康证明请求。