* HIDDEN_ACCESSIBILITY_TITLE *
2017. október 16.
Toshiba Europe GmbH

Potenciális biztonsági rés a Toshiba laptopokban használt Infineon TPM-ben (platformmegbízhatósági modulban)


Potenciális biztonsági rést találtak egyes olyan Infineon TPM-lapkákban (platformmegbízhatósági modulokban), amelyeket a Toshiba is használ laptopjaiban.

A TPM-lapkák az olyan biztonsági folyamatokhoz használatosak, mint például a titkosítási kulcsok ellenőrzése. A lapkák be vannak ágyazva a számítógépekbe, és a biztonsági megoldások programjai használják őket.

Az Infineon belsővezérlőprogram-frissítéseket készít a TPM-lapkákhoz a biztonsági rés megszüntetésére. Amint a Toshiba rendszereihez megfelelő frissítések elérhetővé válnak, rendelkezésre fogjuk bocsátani őket. Azt javasoljuk, ellenőrizze most, hogy az Ön rendszerét is érinti-e a probléma (lásd alább). Amennyiben igen, javasoljuk, hogy elkerülő megoldásként alkalmazza az alább ismertetett 5. pontot (Azonnali ideiglenes intézkedés), amíg a TPM-lapkák belső vezérlőprogramjának frissítései el nem készülnek.

  1. 1. A biztonsági rés áttekintése (további információt az Infineon támogatási közleményében és a Microsoft biztonsági tanácsadójában talál)

    A TPM-et adattitkosításra használják, nyilvános kulcsot hoznak vele létre, amelyet egy titkos kulccsal együtt használnak. Ha a nyilvános kulcsot eléri valaki, akkor fennáll a kockázata a titkos kulcs esetleges azonosításának.

  2. A biztonsági rés esetleges következményei
    Ha a TPM által létrehozott nyilvános kulcs és a hozzá párosított titkos kulcs azonosításával egy külső fél megszemélyesítheti a jogos felhasználót, és visszafejtheti a titkos és a nyilvános kulcs párosításával titkosított adatokat.

  3. Potenciálisan érintett Toshiba-modellek
    A probléma az Infineon TPM 1.20-as és 2.0-s verzióját futtató Toshiba rendszereket érintheti. A következő táblázatban olvashatja azon modellek listáját, amelyek érintettek lehetnek:

  4. Tecra Portégé Satellite Pro
    Tecra A40-C Portégé A30-C Satellite Pro A30-C
    Tecra A40-D Portégé A30t-C Satellite Pro A30t-C
    Tecra A50-A Portégé A30-D Satellite Pro A30-D
    Tecra A50-C Portégé R30-A Satellite Pro A40-C
    Tecra A50-D Portégé X20W-D Satellite Pro A40-D
    Tecra C50-B Portégé X30-D Satellite Pro A50-A
    Tecra C50-C Portégé Z10t-A Satellite Pro A50-C
    Tecra W50-A Portégé Z20t-B Satellite Pro A50-D
    Tecra X40-D Portégé Z20t-C Satellite Pro R40-C
    Tecra Z40-A Portégé Z30-A Satellite Pro R50-B
    Tecra Z40t-A Portégé Z30t-A Satellite Pro R50-C
    Tecra Z40-B Portégé Z30-B Satellite Pro R50-D
    Tecra Z40t-B Portégé Z30t-B
    Tecra Z40-C Portégé Z30-C Satellite Z30-C
    Tecra Z50-A
    Tecra Z50-C
    Tecra Z50-D

    Hogyan állapíthatja meg, hogy érintheti-e a probléma a számítógépét?
    (a) Futtassa a TPM kezelése a helyi számítógépen (TPM Management on Local Computer) segédprogramot a tpm.msc parancsot beírva a Parancssorba egy rendszergazdai jogokkal rendelkező fiókból. Az alábbi képernyőhöz hasonlót kell látnia.

    (b) Ellenőrizze a Gyártó neve (Manufacturer Name) területet: ha az „IFX” nevet találja ott, akkor a rendszer Infineon TPM-modult használ, és érintheti a probléma. Ilyen esetben lépjen tovább a (c) pontra.

    (c) Ellenőrizze a Specifikáció verziója (Specification Version) mező értékét: ha az 1.20 vagy a 2.0 érték szerepel, a laptopját érintheti a probléma. Ilyen esetben lépjen tovább a (d) pontra.

    (d) Vesse össze a Gyártó verziója (Manufacturer Version) mező értékét az alábbi táblázattal:

    TPM-verzió Gyártó verziója Potenciálisan érintett
    2.0-s verzió 5.xx 5.62 alatt
    1.2-es verzió 4.4x 4.43 alatt
    1.2-es verzió 4.3x 4.34 alatt
    1.2-es verzió 3.x alatt Nem érintett

    (e) Ha a laptopja a „Potenciálisan érintett” kategóriába esik, alkalmazza az 5. pontban alább ismertetett azonnali ideiglenes intézkedést.

  5. Azonnali ideiglenes intézkedés
    A Microsoft Corp. 2017. szeptember 12-én kiadott egy biztonsági frissítést, amely egy titkos kulcs TPM nélküli létrehozásával küszöböli ki a szóban forgó biztonsági rést. Tekintse át az alábbi táblázatot, és gondoskodjon róla, hogy a megfelelő biztonsági frissítés megtörténjen az operációs rendszerében.

  6. Operációs rendszer Operációs rendszer verziója Alkalmazandó biztonsági frissítés A megfelelő biztonsági frissítéssel ellátott operációs rendszer buildszáma
    Windows 10 1703 KB4038788 15063.608 vagy magasabb
    Windows 10 1607 KB4038782 14393.1715 vagy magasabb
    Windows 10 1511 KB4038783 10586.1106 vagy magasabb
    Windows 8.1 KB4038792 Nincs adat

    • Windows 10: Az operációs rendszer verzióját és a buildszámot a Beállítások → Névjegy részen találja meg.
    • Windows 8.1: A Vezérlőpult → Programok és szolgáltatások > Telepített frissítések megjelenítése parancsával ellenőrizheti, hogy a KB4038792 számú biztonsági frissítés telepítése megtörtént-e a rendszerében
    • Windows 7: A Microsoft nem kínál elkerülő megoldást a Windows 7 rendszerre. Várja meg a első vezérlőprogram frissítését.

  7. A frissített belső vezérlőprogram kiadásának ütemezése
    Click for Information