* HIDDEN_ACCESSIBILITY_TITLE *
16 Οκτωβρίου 2017
Toshiba Europe GmbH

Ενδεχόμενη ευπάθεια στη μονάδα TPM (Trusted Platform Module) Infineon που χρησιμοποιείται σε προϊόντα φορητού υπολογιστή Toshiba


Εντοπίστηκε μια ενδεχόμενη ευπάθεια ασφάλειας σε ορισμένα chip TPM (Trusted Platform Module) Infineon που χρησιμοποιούνται σε προϊόντα φορητού υπολογιστή Toshiba..

Τα chip TPM χρησιμοποιούνται για διεργασίες ασφάλειας, όπως ο έλεγχος κλειδιών κρυπτογράφησης. Αυτές οι συσκευές είναι ενσωματωμένες στους προσωπικούς υπολογιστές και χρησιμοποιούνται από προγράμματα λύσεων ασφάλειας.

Η Infineon προετοιμάζει ενημερώσεις υλικολογισμικού TPM για την επιδόρθωση αυτής της ευπάθειας. Θα θέσουμε σε κυκλοφορία αυτές τις ενημερώσεις που είναι κατάλληλες για τα συστήματα Toshiba μόλις είναι διαθέσιμες. Συνιστάται να ελέγξετε αμέσως εάν το σύστημά σας επηρεάζεται ενδεχομένως (δείτε παρακάτω). Εάν συμβαίνει κάτι τέτοιο, συνιστάται να εφαρμόσετε τις υποδείξεις που αναφέρονται παρακάτω στην ενότητα 5 "Άμεσο προσωρινό μέτρο" ως λύση μέχρι να διατεθούν αυτές οι ενημερώσεις υλικολογισμικού TPM.

  1. Επισκόπηση ευπάθειας (για περαιτέρω αναφορά, δείτε την ανακοίνωση υποστήριξης της Infineon εδώ και την προειδοποίηση ασφαλείας της Microsoft εδώ)

    Η μονάδα TPM χρησιμοποιείται για την κρυπτογράφηση δεδομένων, δημιουργώντας ένα δημόσιο κλειδί το οποίο χρησιμοποιείται σε συνδυασμό με ένα ιδιωτικό κλειδί. Σε περίπτωση πρόσβασης στο δημόσιο κλειδί, υπάρχει ο κίνδυνος ενδεχομένως να αναγνωριστεί το ιδιωτικό κλειδί.

  2. Πιθανό αποτέλεσμα της ευπάθειας
    Εάν ένα δημόσιο κλειδί που έχει δημιουργηθεί από τη μονάδα TPM και το ιδιωτικό κλειδί σε ζεύξη αναγνωριστούν, κάποιος τρίτος μπορεί να μιμηθεί έναν νόμιμο χρήστη και να αποκρυπτογραφήσει δεδομένα που έχουν κρυπτογραφηθεί με ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί σε ζεύξη.

  3. Μοντέλα Toshiba που ενδεχομένως επηρεάζονται
    Τα συστήματα Toshiba που εκτελούν TPM v1.20 και v2.0 Infineon ενδεχομένως επηρεάζονται. Ο παρακάτω πίνακας παραθέτει τα ενδεχομένως επηρεαζόμενα μοντέλα:

  4. Tecra Portégé Satellite Pro
    Tecra A40-C Portégé A30-C Satellite Pro A30-C
    Tecra A40-D Portégé A30t-C Satellite Pro A30t-C
    Tecra A50-A Portégé A30-D Satellite Pro A30-D
    Tecra A50-C Portégé R30-A Satellite Pro A40-C
    Tecra A50-D Portégé X20W-D Satellite Pro A40-D
    Tecra C50-B Portégé X30-D Satellite Pro A50-A
    Tecra C50-C Portégé Z10t-A Satellite Pro A50-C
    Tecra W50-A Portégé Z20t-B Satellite Pro A50-D
    Tecra X40-D Portégé Z20t-C Satellite Pro R40-C
    Tecra Z40-A Portégé Z30-A Satellite Pro R50-B
    Tecra Z40t-A Portégé Z30t-A Satellite Pro R50-C
    Tecra Z40-B Portégé Z30-B Satellite Pro R50-D
    Tecra Z40t-B Portégé Z30t-B
    Tecra Z40-C Portégé Z30-C Satellite Z30-C
    Tecra Z50-A
    Tecra Z50-C
    Tecra Z50-D

    Πώς μπορείτε να μάθετε εάν το προϊόν σας ενδεχομένως επηρεάζεται
    (a) (a) Εκτελέστε το βοηθητικό πρόγραμμα "Διαχείριση TPM στον τοπικό υπολογιστή" πληκτρολογώντας ‘tpm.msc’ σε μια γραμμή εντολών με δικαιώματα διαχειριστή. Θα εμφανιστεί μια οθόνη όπως η παρακάτω.

    (b) Ελέγξτε το "Όνομα κατασκευαστή" (Manufacturer Name): εάν είναι "IFX", τότε το σύστημα χρησιμοποιεί μια μονάδα TPM Infineon και ενδεχομένως επηρεάζεται. Σε αυτήν την περίπτωση, προχωρήστε στο βήμα (c).

    (c) Ελέγξτε την "Έκδοση προδιαγραφής" (Specification Version): εάν είναι "v1.20" ή "v2.0" το laptop σας ενδεχομένως επηρεάζεται. Σε αυτήν την περίπτωση, προχωρήστε στο βήμα (d).

    (d) Ελέγξτε την "Έκδοση κατασκευαστή" (Manufacturer Version) σε σχέση με τον παρακάτω πίνακα:

    Έκδοση μονάδας TPM Έκδοση κατασκευαστή Ενδεχομένως επηρεάζεται
    Έκδοση 2.0 5.xx Κάτω από 5.62
    Έκδοση 1.2 4.4x Κάτω από 4.43
    Έκδοση 1.2 4.3x Κάτω από 4.34
    Έκδοση 1.2 Κάτω από 3.x Δεν επηρεάζεται

    (e) Εάν το laptop σας εμπίπτει στην κατηγορία "Ενδεχομένως επηρεάζεται", εφαρμόστε το Άμεσο προσωρινό μέτρο που περιγράφεται παρακάτω στην ενότητα 5.

  5. 5. Άμεσο προσωρινό μέτρο
    H Microsoft Corp. έθεσε σε κυκλοφορία στις 12 Σεπτεμβρίου 2017 μια ενημέρωση ασφαλείας που αποτρέπει αυτήν την ευπάθεια, δημιουργώντας ένα ιδιωτικό κλειδί χωρίς TPM. Ανατρέξτε στον παρακάτω πίνακα και βεβαιωθείτε ότι η συγκεκριμένη ενημέρωση ασφαλείας εφαρμόζεται στο λειτουργικό σας σύστημα.

  6. Λειτουργικό σύστημα Έκδοση λειτουργικού συστήματος Ενημέρωση ασφαλείας προς εφαρμογή Δομή λειτουργικού συστήματος με ενημέρωση ασφαλείας που έχει ήδη εφαρμοστεί
    Windows 10 1703 KB4038788 15063.608 ή μεγαλύτερη
    Windows 10 1607 KB4038782 14393.1715 ή μεγαλύτερη
    Windows 10 1511 KB4038783 10586.1106 ή μεγαλύτερη
    Windows 8.1 KB4038792 Δ/Υ

    • Windows 10: Μπορείτε να ελέγξετε την έκδοση του λειτουργικού σας συστήματος επιλέγοντας "Ρυθμίσεις" → "Πληροφορίες"
    • Windows 8.1: Μπορείτε να ελέγξετε εάν έχει εφαρμοστεί η ενημέρωση ασφαλείας "KB4038792" επιλέγοντας "Πίνακας Ελέγχου"→ "Προγράμματα και δυνατότητες" και, στη συνέχεια, επιλέγοντας "Προβολή εγκατεστημένων ενημερώσεων"
    • Windows 7: Δεν υπάρχει λύση της Microsoft για τα Windows 7. Περιμένετε μέχρι να παρέχουμε ενημερωμένο υλικολογισμικό.

  7. Πρόγραμμα κυκλοφορίας ενημερωμένου υλικολογισμικού
    Click for Information