* HIDDEN_ACCESSIBILITY_TITLE *
16 октомври 2017 г.
Toshiba Europe GmbH

Потенциална уязвимост на Infineon TPM (Trusted Platform Module), използван при продукти за преносими компютри на Toshiba


Открита е потенциална уязвимост на някои чипове Infineon TPM (Trusted Platform Module), използвани при продукти за преносими компютри на Toshiba.

Чиповете TPM се използват в процеси за защита, като например контролиране на ключовете за шифроване. Тези устройства се вграждат в персонални компютри и се използват от програми за защита.

Infineon подготвя актуализации на фърмуера за TPM, за да поправи тази уязвимост. Ние ще пуснем тези актуализации за системите Toshiba веднага когато бъдат налични. Препоръчваме ви веднага да проверите дали вашата система евентуално е засегната (вижте по-долу). Ако е така, препоръчваме ви като заобиколно решение да приложите точка 5 по-долу („Незабавна временна мярка“), докато тези актуализации на фърмуера за TPM станат готови.

  1. Общ преглед на уязвимостите (за допълнителни справки вижте бюлетина за поддръжка на Infineon тук и съветника за безопасност на Microsoft тук)

    TPM се използва за шифроване на данни, като създава публичен ключ, използван заедно с личен ключ. Ако се осъществи достъп до публичния ключ, има потенциален риск личният ключ да бъде идентифициран.

  2. Възможен резултат от уязвимостта
    Ако генериран от TPM публичен ключ и неговият личен ключ бъдат идентифицирани, трета страна може да се представя за легитимен потребител и така да дешифрира данните, шифровани със сдвоен публичен ключ и личен ключ.

  3. Потенциално засегнати модели на Toshiba
    Потенциално засегнати са системите Toshiba, използващи Infineon TPM версии 1.2 и 2.0. В следната таблица са изброени потенциално засегнатите модели:

  4. Tecra Portégé Satellite Pro
    Tecra A40-C Portégé A30-C Satellite Pro A30-C
    Tecra A40-D Portégé A30t-C Satellite Pro A30t-C
    Tecra A50-A Portégé A30-D Satellite Pro A30-D
    Tecra A50-C Portégé R30-A Satellite Pro A40-C
    Tecra A50-D Portégé X20W-D Satellite Pro A40-D
    Tecra C50-B Portégé X30-D Satellite Pro A50-A
    Tecra C50-C Portégé Z10t-A Satellite Pro A50-C
    Tecra W50-A Portégé Z20t-B Satellite Pro A50-D
    Tecra X40-D Portégé Z20t-C Satellite Pro R40-C
    Tecra Z40-A Portégé Z30-A Satellite Pro R50-B
    Tecra Z40t-A Portégé Z30t-A Satellite Pro R50-C
    Tecra Z40-B Portégé Z30-B Satellite Pro R50-D
    Tecra Z40t-B Portégé Z30t-B
    Tecra Z40-C Portégé Z30-C Satellite Z30-C
    Tecra Z50-A
    Tecra Z50-C
    Tecra Z50-D

    Как да разберете дали вашият продукт е засегнат
    (a) Стартирайте помощната програма „Управление на TPM на локален компютър“, като въведете с администраторски права „tpm.msc“на командния ред. Трябва да се покаже екран, подобен на този по-долу.

    (b) Вижте „Име на производителя“ („Manufacturer Name“): ако е „IFX“, системата използва модул Infineon TPM и е потенциално засегната. Ако е така, преминете към стъпка (c).

    (c) Вижте „Версия на спецификацията“ („Specification Version“): ако е версия 1.20 или 2.0, лаптопът ви е потенциално засегнат. Ако е така, преминете към стъпка (d).

    (d) Вижте „Версия на производителя“ („Manufacturer Version“) и сравнете в таблицата по-долу:

    Версия на TPM Версия на производителя Потенциално засегнати
    Версия 2.0 5.xx Преди 5.62
    Версия 1.2 4.4x Преди 4.43
    Версия 1.2 4.3x Преди 4.34
    Версия 1.2 Под 3.x Незасегнати

    (e) Ако лаптопът ви попада в категорията „Потенциално засегнат“, приложете незабавната временна мярка, посочена в точка 5 по-долу.

  5. 5. Незабавна временна мярка
    На 12 септември 2017 г. Microsoft Corp. пусна актуализация на защитата, която предотвратява тази уязвимост, като личният ключ се генерира без TPM. Прегледайте следната таблица, за да се уверите, че тази актуализация на защитата е инсталирана на вашата операционна система.

  6. Операционна система Версия на операционната система Приложима актуализация на защитата Компилация на ОС с вече приложена актуализация на защитата
    Windows 10 1703 KB4038788 15063.608 или по-нова
    Windows 10 1607 KB4038782 14393.1715 или по-нова
    Windows 10 1511 KB4038783 10586.1106 или по-нова
    Windows 8.1 KB4038792 Неприложимо

    • Windows 10 : Можете да проверите версията и компилацията на вашата операционна система от „Настройки“ → „За системата“
    • Windows 8.1 : Можете да проверите дали актуализацията на защитата „KB4038792“ е инсталирана от „Контролен панел“→ „Програми и компоненти“, след това „Преглед на инсталираните актуализации“
    • Windows 7 : Няма заобиколно решение за Windows 7 на Microsoft . Моля, изчакайте, докато предоставим актуализирания фърмуер.

  7. Планирана дата на пускане на актуализирания фърмуер
    Click for Information