* HIDDEN_ACCESSIBILITY_TITLE *
16. oktober 2017
Toshiba Europe GmbH

Morebitna ranljivost modula zaupanja Infineon TPM, ki se uporablja v Toshibinih prenosnih računalnikih


V nekaterih čipih Infineon TPM (modul zaupanja TPM), ki se uporabljajo v Toshibinih prenosnih računalnikih, je bila najdena morebitna varnostna ranljivost.

Moduli TPM se uporabljajo za varnostne postopke, kot je nadzorovanje šifrirnih ključev. Te naprave so vdelane v osebne računalnike, uporabljajo pa jih programi za varnostne rešitve.

Družba Infineon pripravlja posodobitve serijske programske opreme TPM, s katerimi bo odpravila to ranljivost. Posodobitve, primerne za Toshibine sisteme, bomo izdali takoj, ko bodo na voljo. Priporočamo, da nemudoma preverite, ali je vaš sistem morda ogrožen (glejte spodaj). Če je vaš sistem ogrožen, priporočamo, da izvedete takojšnji začasni ukrep, ki je naveden pod 5. točko v nadaljevanju. Ta ukrep je začasna rešitev, dokler posodobitve serijske programske opreme TPM ne bodo pripravljene.

  1. Pregled ranljivosti (za dodatne informacije glejte objavo družbe Infineon glede podpore, ki je na voljo tukaj, in Microsoftov vodnik po varnostnih posodobitvah, ki je na voljo tukaj)

    Modul TPM se uporablja za šifriranje podatkov, pri čemer se ustvari javni ključ za uporabo z zasebnim ključem. Pri dostopu do javnega ključa obstaja tveganje za morebitno prepoznavo zasebnega ključa.

  2. Možna posledica ranljivosti
    Če sta javni ključ, ki ga ustvari modul TPM, in z njim povezani zasebni ključ prepoznana, lahko nepooblaščena oseba poosebi legitimnega uporabnika in tako dešifrira podatke, šifrirane z javnim in zasebnim ključem, med katerima je vzpostavljena povezava.

  3. Toshibini modeli, ki so morda ogroženi
    Toshibini sistemi, v katerih je vgrajen modul Infineon TPM različice 1.20 ali različice 2.0, so morda ogroženi. V spodnji tabeli so navedeni modeli, ki so morda ogroženi:

  4. Tecra Portégé Satellite Pro
    Tecra A40-C Portégé A30-C Satellite Pro A30-C
    Tecra A40-D Portégé A30t-C Satellite Pro A30t-C
    Tecra A50-A Portégé A30-D Satellite Pro A30-D
    Tecra A50-C Portégé R30-A Satellite Pro A40-C
    Tecra A50-D Portégé X20W-D Satellite Pro A40-D
    Tecra C50-B Portégé X30-D Satellite Pro A50-A
    Tecra C50-C Portégé Z10t-A Satellite Pro A50-C
    Tecra W50-A Portégé Z20t-B Satellite Pro A50-D
    Tecra X40-D Portégé Z20t-C Satellite Pro R40-C
    Tecra Z40-A Portégé Z30-A Satellite Pro R50-B
    Tecra Z40t-A Portégé Z30t-A Satellite Pro R50-C
    Tecra Z40-B Portégé Z30-B Satellite Pro R50-D
    Tecra Z40t-B Portégé Z30t-B
    Tecra Z40-C Portégé Z30-C Satellite Z30-C
    Tecra Z50-A
    Tecra Z50-C
    Tecra Z50-D

    Navodila za ugotavljanje, ali je vaš izdelek ogrožen
    (a) Zaženite pripomoček »Upravljanje modula TPM v lokalnem računalniku« tako, da s skrbniškimi pravicami kot ukazni poziv vnesete »tpm.msc«. Prikaže se zaslon, podoben spodnjemu.

    (b) Preverite razdelek »Ime proizvajalca« (Manufacturer Name): če je navedeno »IFX«, to pomeni, da sistem uporablja modul Infineon TPM in je morda ogrožen. V tem primeru nadaljujte na korak (c).

    (c) Preverite razdelek »Različica specifikacije« (Specification Version): če je navedeno »v1.20« ali »v2.0«, je vaš prenosni računalnik morda ogrožen. V tem primeru nadaljujte na korak (c).

    (d) Vrednost v razdelku »Različica proizvajalca« (Manufacturer Version) primerjajte z vrednostmi v spodnji tabeli:

    Različica modula TPM Različica proizvajalca Izdelki, ki so morda ogroženi
    Različica 2.0 5.xx Različice, starejše od 5.62
    Različica 1.2 4.4x Različice, starejše od 4.43
    Različica 1.2 4.3x Različice, starejše od 4.34
    Različica 1.2 Različice, starejše od 3.x Niso ogroženi

    (e) Če vaš prenosni računalnik spada v kategorijo »Izdelki, ki so morda ogroženi«, izvedite takojšnji začasni ukrep, ki je naveden pod 5. točko v nadaljevanju.

  5. Takojšnji začasni ukrep
    Družba Microsoft Corp. je 12. septembra 2017 izdala varnostno posodobitev, ki prepreči to ranljivost tako, da ustvari zasebni ključ brez modula TPM. Na podlagi spodnje tabele preverite, ali je ta varnostna posodobitev nameščena v vašem operacijskem sistemu.

  6. Operacijski sistem Različica operacijskega sistema Varnostna posodobitev, ki jo je treba namestiti Graditev operacijskega sistema z že nameščeno varnostno posodobitvijo
    Windows 10 1703 KB4038788 15063.608 ali novejše
    Windows 10 1607 KB4038782 14393.1715 ali novejše
    Windows 10 1511 KB4038783 10586.1106 ali novejše
    Windows 8.1 KB4038792 Ni podatka

    • Windows 10: Različico operacijskega sistema in graditve lahko preverite v možnosti Nastavitve → Informacije o sistemu.
    • Windows 8.1: Če želite preveriti, ali je bila varnostna posodobitev »KB4038792« nameščena, odprite možnost Nadzorna plošča → Programi in funkcije → Ogled nameščenih posodobitev.
    • Windows 7: Za Windows 7 Microsoft ne zagotavlja rešitve. Počakajte, da bo na voljo posodobljena serijska programska oprema.

  7. Razpored izdaj posodobljene serijske programske opreme
    Click for Information