Microsoft ha pubblicato un nuovo avviso di avviso di una vulnerabilità di bypass della sicurezza che interessa i laptop convertibili Surface Pro 3 che potrebbe essere sfruttata da un avversario per introdurre dispositivi dannosi all'interno delle reti aziendali e sconfiggere il meccanismo di attestazione del dispositivo.
Tracciato come CVE-2021-42299 (punteggio CVSS: 5.6), il problema è stato denominato in codice " TPM Carte Blanche " dall'ingegnere software di Google Chris Fenner, a cui è attribuita la scoperta e la segnalazione della tecnica di attacco. Al momento della scrittura, altri dispositivi Surface, inclusi Surface Pro 4 e Surface Book, sono stati ritenuti non interessati, sebbene altre macchine non Microsoft che utilizzano un BIOS simile potrebbero essere vulnerabili.
"I dispositivi utilizzano i registri di configurazione della piattaforma ( PCR ) per registrare informazioni sulla configurazione del dispositivo e del software per garantire che il processo di avvio sia sicuro", ha osservato il produttore di Windows in un bollettino. "Windows utilizza queste misurazioni PCR per determinare l'integrità del dispositivo. Un dispositivo vulnerabile può mascherarsi da dispositivo sano estendendo valori arbitrari nei banchi del registro di configurazione della piattaforma (PCR)".
Tuttavia, vale la pena notare che l'esecuzione di un attacco richiede l'accesso fisico al dispositivo di una vittima bersaglio o che un malintenzionato ha precedentemente compromesso le credenziali di un utente legittimo. Microsoft ha affermato di aver "tentato" di informare tutti i fornitori interessati.
Introdotta in Windows 10, Device Health Attestation ( DHA ) è una funzionalità di sicurezza aziendale che garantisce che i computer client dispongano di BIOS affidabile, Trusted Module Platform (TPM) e configurazioni software di avvio abilitate come antimalware ad avvio anticipato (ELAM), Secure Boot e molto di piu. In altre parole, DHA è progettato per attestare lo stato di avvio di un computer Windows.
Il servizio DHA ottiene ciò esaminando e convalidando i log di avvio TPM e PCR per un dispositivo per emettere un rapporto DHA a prova di manomissione che descrive come è stato avviato il dispositivo. Ma armando questo difetto, gli aggressori possono corrompere i registri TPM e PCR per acquisire false attestazioni, compromettendo di fatto il processo di convalida dell'attestazione di integrità del dispositivo.
"Su un Surface Pro 3 che esegue il firmware della piattaforma recente con SHA1 e SHA256 PCR abilitati, se il dispositivo viene avviato in Ubuntu 20.04 LTS, non ci sono misurazioni nei PCR bassi del banco SHA256", ha affermato Fenner. "Questo è problematico perché ciò consente di effettuare misurazioni arbitrarie e false (dall'ambiente utente di Linux, ad esempio) corrispondenti a qualsiasi registro di avvio di Windows desiderato. È possibile richiedere un preventivo PCR SHA256 onesto su misurazioni disoneste utilizzando una [Chiave di attestazione] legittima nel TPM allegato."
In uno scenario reale, CVE-2021-42299 può essere abusato per recuperare un falso certificato Microsoft DHA ottenendo il registro TCG - che registra le misurazioni effettuate durante una sequenza di avvio - da un dispositivo di destinazione la cui salute l'attaccante vuole impersonare, seguito inviando una richiesta di attestazione sanitaria valida al servizio DHA.
Ulteriori dettagli tecnici sull'attacco e sull'exploit di proof-of-concept (PoC) sono accessibili dal repository Security Research di Google qui .
Tracciato come CVE-2021-42299 (punteggio CVSS: 5.6), il problema è stato denominato in codice " TPM Carte Blanche " dall'ingegnere software di Google Chris Fenner, a cui è attribuita la scoperta e la segnalazione della tecnica di attacco. Al momento della scrittura, altri dispositivi Surface, inclusi Surface Pro 4 e Surface Book, sono stati ritenuti non interessati, sebbene altre macchine non Microsoft che utilizzano un BIOS simile potrebbero essere vulnerabili.
"I dispositivi utilizzano i registri di configurazione della piattaforma ( PCR ) per registrare informazioni sulla configurazione del dispositivo e del software per garantire che il processo di avvio sia sicuro", ha osservato il produttore di Windows in un bollettino. "Windows utilizza queste misurazioni PCR per determinare l'integrità del dispositivo. Un dispositivo vulnerabile può mascherarsi da dispositivo sano estendendo valori arbitrari nei banchi del registro di configurazione della piattaforma (PCR)".
Tuttavia, vale la pena notare che l'esecuzione di un attacco richiede l'accesso fisico al dispositivo di una vittima bersaglio o che un malintenzionato ha precedentemente compromesso le credenziali di un utente legittimo. Microsoft ha affermato di aver "tentato" di informare tutti i fornitori interessati.
Introdotta in Windows 10, Device Health Attestation ( DHA ) è una funzionalità di sicurezza aziendale che garantisce che i computer client dispongano di BIOS affidabile, Trusted Module Platform (TPM) e configurazioni software di avvio abilitate come antimalware ad avvio anticipato (ELAM), Secure Boot e molto di piu. In altre parole, DHA è progettato per attestare lo stato di avvio di un computer Windows.
Il servizio DHA ottiene ciò esaminando e convalidando i log di avvio TPM e PCR per un dispositivo per emettere un rapporto DHA a prova di manomissione che descrive come è stato avviato il dispositivo. Ma armando questo difetto, gli aggressori possono corrompere i registri TPM e PCR per acquisire false attestazioni, compromettendo di fatto il processo di convalida dell'attestazione di integrità del dispositivo.
"Su un Surface Pro 3 che esegue il firmware della piattaforma recente con SHA1 e SHA256 PCR abilitati, se il dispositivo viene avviato in Ubuntu 20.04 LTS, non ci sono misurazioni nei PCR bassi del banco SHA256", ha affermato Fenner. "Questo è problematico perché ciò consente di effettuare misurazioni arbitrarie e false (dall'ambiente utente di Linux, ad esempio) corrispondenti a qualsiasi registro di avvio di Windows desiderato. È possibile richiedere un preventivo PCR SHA256 onesto su misurazioni disoneste utilizzando una [Chiave di attestazione] legittima nel TPM allegato."
In uno scenario reale, CVE-2021-42299 può essere abusato per recuperare un falso certificato Microsoft DHA ottenendo il registro TCG - che registra le misurazioni effettuate durante una sequenza di avvio - da un dispositivo di destinazione la cui salute l'attaccante vuole impersonare, seguito inviando una richiesta di attestazione sanitaria valida al servizio DHA.
Ulteriori dettagli tecnici sull'attacco e sull'exploit di proof-of-concept (PoC) sono accessibili dal repository Security Research di Google qui .
Commenti
Posta un commento