Scoperta vulnerabilità in grado di bypassare il TPM su Surface Pro 3

Microsoft ha comunicato di aver scoperto una vulnerabilità in grado di bypassare la protezione del modulo TPM su Surface Pro 3.

Vulnerabilità Surface Pro 3

Il vecchio modello del tablet Microsoft uscito nel 2014 è ancora uno dei Surface più diffusi e ancora utilizzato da molti utenti. La nuova vulnerabilità CVE-2021-42299, ribattezzata TPM Carte Blanche, interesserebbe unicamente Surface Pro 3 o eventuali device con un BIOS simile.

Microsoft ha confermato che Surface Pro 3 è vulnerabile. Tuttavia, è possibile che anche altri dispositivi, inclusi dispositivi non Microsoft che utilizzano un BIOS simile, siano vulnerabili. Surface Pro 4, Surface Book e i dispositivi Surface più recenti non sono vulnerabili.

La falla scoperta non sembrerebbe interessare gli utenti consumer e non dovrebbe destare troppe preoccupazioni in quanto necessita dell’accesso fisico per essere sfruttata o delle credenziali degli utenti.

Questa tecnica richiede l’accesso fisico al dispositivo di una vittima bersaglio, altrimenti un utente malintenzionato avrebbe già dovuto compromettere le credenziali di un utente legittimo. Incoraggiamo i clienti a praticare buone abitudini di sicurezza, compreso il controllo positivo sul proprio dispositivo e la prevenzione dell’accesso fisico non autorizzato alla propria macchina.

Al momento non è stata rilasciata alcuna patch e non è chiaro se Microsoft abbia intenzione di rilasciare un aggiornamento del firmware per correggere la vulnerabilità su Surface Pro 3 ormai fuori supporto. Utilizzate ancora Surface Pro 3? Che ne pensate di questa vulnerabilità? Fateci sapere cosa ne pensate nei commenti.

Articolo di Windows Blog Italia
Fonte | BleepingComputer