* HIDDEN_ACCESSIBILITY_TITLE *
16 жовтня 2017 р.
Toshiba Europe GmbH

Потенційно вразливі модулі Infineon TPM, які використовуються в ноутбуках Toshiba


У деяких модулях Infineon TPM (модулях надійної платформи), які використовуються в ноутбуках Toshiba, виявлено потенційну вразливість.

Модулі TPM використовуються для процесів, пов’язаних із безпекою (наприклад, для керуваннями ключами шифрування). Ці пристрої вбудовано в персональні комп’ютери, вони застосовуються програмами із забезпечення захисту.

Компанія Infineon готує оновлення мікропрограм TPM, щоб усунути цю вразливість. Щойно ці оновлення з’являться, ми випустимо їх для систем Toshiba. Наразі ми рекомендуємо якнайшвидше перевірити, чи вразлива ваша система (інструкції наведено нижче). Якщо вона потенційно вразлива, виконайте крок 5 «Негайний тимчасовий захід» нижче, щоб захистити систему до виходу оновлення мікропрограм TPM.

  1. Аналіз уразливості (докладнішу інформацію можна переглянути в бюлетені підтримки Infineon і порадах із безпеки Microsoft)

    Модуль TPM використовується для шифрування даних і створення відкритого ключа, який застосовується разом із закритим. Якщо отримати доступ до відкритого ключа, є ризик визначення закритого ключа.

  2. Можливий результат уразливості
    Якщо буде визначено відкритий ключ, створений модулем TPM, і зв’язаний із ним закритий ключ, третя сторона може видати себе за зареєстрованого користувача та розшифрувати дані, зашифровані цими ключами.

  3. Потенційно вразливі моделі Toshiba
    Системи Toshiba, для яких використовуються модулі Infineon TPM версій 1.20 і 2.0, потенційно вразливі. Нижче наведено таблицю з потенційно вразливими моделями.

  4. Tecra Portégé Satellite Pro
    Tecra A40-C Portégé A30-C Satellite Pro A30-C
    Tecra A40-D Portégé A30t-C Satellite Pro A30t-C
    Tecra A50-A Portégé A30-D Satellite Pro A30-D
    Tecra A50-C Portégé R30-A Satellite Pro A40-C
    Tecra A50-D Portégé X20W-D Satellite Pro A40-D
    Tecra C50-B Portégé X30-D Satellite Pro A50-A
    Tecra C50-C Portégé Z10t-A Satellite Pro A50-C
    Tecra W50-A Portégé Z20t-B Satellite Pro A50-D
    Tecra X40-D Portégé Z20t-C Satellite Pro R40-C
    Tecra Z40-A Portégé Z30-A Satellite Pro R50-B
    Tecra Z40t-A Portégé Z30t-A Satellite Pro R50-C
    Tecra Z40-B Portégé Z30-B Satellite Pro R50-D
    Tecra Z40t-B Portégé Z30t-B
    Tecra Z40-C Portégé Z30-C Satellite Z30-C
    Tecra Z50-A
    Tecra Z50-C
    Tecra Z50-D

    Як визначити, чи вразливий продукт
    (a) Запустіть утиліту «Керування TPM на локальному комп’ютері», ввівши «tpm.msc» в командному рядку з правами адміністратора. З’явиться екран, подібний до наведеного нижче.

    (Б) Перевірте стовпець «Ім’я виробника» (Manufacturer Name): якщо це IFX, то для системи використовується модуль Infineon TPM і вона потенційно вразлива. Якщо це так, перейдіть до кроку В.

    (В) Перевірте стовпець «Номер версії» (Specification Version): якщо це версія 1.20 або 2.0, то ваш ноутбук потенційно вразливий. Якщо це так, перейдіть до кроку Г.

    (Г) Перевірте стовпець «Версія виробника» (Manufacturer Version) у таблиці нижче.

    Версія TPM Версія виробника Потенційно вразливі моделі
    Версія 2.0 5.xx Моделі старіші 5.62
    Версія 1.2 4.4x Моделі старіші 4.43
    Версія 1.2 4.3x Моделі старіші 4.34
    Версія 1.2 Версії старіші 3.x Моделі, яких це не стосується

    (Д) Якщо модель вашого ноутбука є однієї з потенційно вразливих у таблиці, застосуйте негайний тимчасовий захід, наведений у пункті 5 нижче.

  5. Негайний тимчасовий захід
    12 вересня 2017 року корпорація Майкрософт випустила оновлення системи безпеки, яке усуває вразливість шляхом створення закритого ключа без TPM. Перегляньте наведену нижче таблицю та переконайтеся, що це оновлення системи безпеки застосовано до вашої операційної системи.

  6. ОС Версія ОС Оновлення системи безпеки для застосування Збірка ОС з оновленням системи безпеки
    Windows 10 1703 KB4038788 15063.608 або новіша
    Windows 10 1607 KB4038782 14393.1715 або новіша
    Windows 10 1511 KB4038783 10586.1106 або новіша
    Windows 8.1 KB4038792 Недоступно

    • ОС Windows 10. Перевірте версію ОС і збірку, вибравши «Настройки» → «Про версію».
    • ОС Windows 8.1. Перевірте, чи застосовано оновлення системи безпеки KB4038792, відкривши «Панель керування» → «Програми та засоби», а потім виберіть «Переглянути інстальовані оновлення».
    • ОС Windows 7. Для ОС Windows 7 немає тимчасового рішення від Microsoft. Зачекайте, доки ми надамо вам оновлену мікропрограму.

  7. Графік випуску оновленої мікропрограми
    Click for Information