* HIDDEN_ACCESSIBILITY_TITLE *
D. 16. okt. 2017
Toshiba Europe GmbH

Potentiel sikkerhedsrisiko i Infineon TPM (Trusted Platform Module), der bruges i bærbare Toshiba-computere


Der er blevet fundet en potentiel sikkerhedsrisiko i nogle Infineon TPM-chips (Trusted Platform Module), der bruges i bærbare Toshiba-computere.

TPM-chips bruges til sikkerhedsprocesser, f.eks. til at styre krypteringsnøgler. Disse enheder er integreret i pc'er og bruges af programmer til sikkerhedsløsninger.

Infineon forbereder TPM-firmwareopdateringer for at rette denne sikkerhedsrisiko. Vi udgiver de opdateringer, der er relevante for Toshibas systemer, så snart de er tilgængelige. Vi anbefaler, at du straks kontrollerer, om dit system kan være berørt (se nedenfor). Hvis det er, anbefaler vi, at du implementerer punkt 5 "Øjeblikkelig midlertidig foranstaltning" nedenfor som en midlertidig løsning, indtil disse TPM-firmwareopdateringer er klar.

  1. Oversigt over sikkerhedsrisiko (du finder yderligere oplysninger i Infineons supportbulletin her og i Microsofts sikkerhedsråd her)

    TPM bruges til kryptering af data, idet der oprettes en offentlig nøgle, som bruges sammen med en privat nøgle. Hvis der opnås adgang til den offentlige nøgle, er der en risiko for, at den private nøgle kan identificeres.

  2. Muligt resultat af sikkerhedsrisikoen
    Hvis en offentlig nøgle, der er genereret af TPM, og dens tilsvarende private nøgle identificeres, kan en tredjepart udgive sig for at være den retmæssige bruger og dermed dekryptere data, der er krypteret med den tilsvarende offentlige eller private nøgle.

  3. Potentielt berørte Toshiba-modeller
    Toshiba-systemer, der kører Infineon TPM v1.20 og v2.0, kan være berørte. I følgende tabel kan du se potentielt berørte modeller:

  4. Tecra Portégé Satellite Pro
    Tecra A40-C Portégé A30-C Satellite Pro A30-C
    Tecra A40-D Portégé A30t-C Satellite Pro A30t-C
    Tecra A50-A Portégé A30-D Satellite Pro A30-D
    Tecra A50-C Portégé R30-A Satellite Pro A40-C
    Tecra A50-D Portégé X20W-D Satellite Pro A40-D
    Tecra C50-B Portégé X30-D Satellite Pro A50-A
    Tecra C50-C Portégé Z10t-A Satellite Pro A50-C
    Tecra W50-A Portégé Z20t-B Satellite Pro A50-D
    Tecra X40-D Portégé Z20t-C Satellite Pro R40-C
    Tecra Z40-A Portégé Z30-A Satellite Pro R50-B
    Tecra Z40t-A Portégé Z30t-A Satellite Pro R50-C
    Tecra Z40-B Portégé Z30-B Satellite Pro R50-D
    Tecra Z40t-B Portégé Z30t-B
    Tecra Z40-C Portégé Z30-C Satellite Z30-C
    Tecra Z50-A
    Tecra Z50-C
    Tecra Z50-D

    Sådan tjekker du, om dit produkt kan være berørt
    (a) Kør hjælpeprogrammet "TPM-administration på lokal computer" ved at skrive "tpm.msc" i kommandoprompten med administratorrettigheder. Du burde få vist en skærm, der ligner den nedenfor.

    (b) Kontrollér "Producentnavn": Hvis der står "IFX", så bruger systemet et Infineon TPM-modul, og det kan være berørt. Hvis dette er tilfældet, skal du fortsætte til trin (c).

    (c) Kontrollér "Version af specifikation": Hvis der står "‘v1.20" eller "v2.0", kan din bærbare computer være berørt. Hvis dette er tilfældet, skal du fortsætte til trin (d).

    (d) Sammenhold "Producentversion" med nedenstående tabel:

    TPM-version Producentversion Potentielt berørt
    Version 2.0 5.xx Under 5.62
    Version 1.2 4.4x Under 4.43
    Version 1.2 4.3x Under 4.34
    Version 1.2 Under 3.x Ikke berørt

    (e) Hvis din bærbare computer hører under kategorien "Potentielt berørt", skal du anvende "Øjeblikkelig midlertidig foranstaltning" i punkt 5 herunder.

  5. Øjeblikkelig midlertidig foranstaltning
    Microsoft Corp. udgav en sikkerhedsopdatering den 12. september 2017, hvor denne sikkerhedsrisiko undgås ved, at der genereres en privat nøgle uden TPM. Se følgende tabel, og sørg for, at denne sikkerhedsopdatering anvendes på dit operativsystem.

  6. OS OS-version Sikkerhedopdatering, der skal anvendes OS-build, hvor sikkerhedsopdateringen allerede er anvendt
    Windows 10 1703 KB4038788 15063.608 eller højere
    Windows 10 1607 KB4038782 14393.1715 eller højere
    Windows 10 1511 KB4038783 10586.1106 eller højere
    Windows 8.1 KB4038792 Ikke relevant

    • Windows 10: Du kan kontrollere OS-version og -build under "Indstillinger" → "Om"
    • Windows 8.1: Du kan kontrollere, om sikkerhedsopdateringen "KB4038792" er blevet anvendt under "Kontrolpanel" → "Programmer og funktioner" og derefter se under "Vis installerede opdateringer"
    • Windows 7: Der er ingen midlertidig Microsoft-løsning til Windows 7. Vent, indtil vi leverer opdateret firmware.

  7. Tidsplan for udgivelse af opdateret firmware
    Click for Information