* HIDDEN_ACCESSIBILITY_TITLE *
16. oktober 2017
Toshiba Europe GmbH

Potensiell sårbarhet i Infineon TPM (Trusted Platform Module) som er brukt i bærbare PC-er fra Toshiba


En potensiell sikkerhetssårbarhet er oppdaget i visse Infineon TPM (Trusted Platform Module)-brikkesett som er brukt i bærbare PC-er fra Toshiba.

TPM-brikkesett brukes i sikkerhetsprosesser som f.eks. kontroll av krypteringsnøkler. Disse enhetene er innebygd i datamaskiner og brukes av sikkerhetsløsningsprogramvare.

Infineon arbeider med en oppdatering av TPM-fastvaren som vil fjerne denne sårbarheten. Oppdateringene for Toshiba-systemer vil bli gjort tilgjengelig av oss så snart de er klare. Vi anbefaler deg å sjekke med én gang om systemet ditt potensielt er berørt (se under). Hvis systemet ditt er berørt, anbefaler vi at du gjennomfører punkt 5 «Midlertidig strakstiltak» under som en midlertidig løsning inntil TPM-fastvareoppdateringene er klare.

  1. Sårbarhetsoversikt (for nærmere informasjon, se Infineons her og Microsofts sikkerhetsmelding her)

    TPM brukes til kryptering av data og genererer en offentlig nøkkel som brukes sammen med en privat nøkkel. Hvis uvedkommende får tilgang til den offentlige nøkkelen, finnes det en risiko for at den private nøkkelen kan bli identifisert.

  2. Mulig resultat av sårbarheten
    Hvis en offentlig nøkkel generert av TPM og dens tilhørende private nøkkel blir identifisert, vil en tredjepart kunne gi seg ut for å være en legitim bruker og dermed dekryptere data som er kryptert ved bruk av en en offentlig nøkkel som er sammenkoblet med en privat nøkkel.

  3. 3. Potensielt berørte Toshiba-modeller
    Toshiba-systemer som kjører Infineon TPM v1.20 og v2.0, er potensielt berørt. Den følgende listen inneholder modellene som potensielt er berørt:

  4. Tecra Portégé Satellite Pro
    Tecra A40-C Portégé A30-C Satellite Pro A30-C
    Tecra A40-D Portégé A30t-C Satellite Pro A30t-C
    Tecra A50-A Portégé A30-D Satellite Pro A30-D
    Tecra A50-C Portégé R30-A Satellite Pro A40-C
    Tecra A50-D Portégé X20W-D Satellite Pro A40-D
    Tecra C50-B Portégé X30-D Satellite Pro A50-A
    Tecra C50-C Portégé Z10t-A Satellite Pro A50-C
    Tecra W50-A Portégé Z20t-B Satellite Pro A50-D
    Tecra X40-D Portégé Z20t-C Satellite Pro R40-C
    Tecra Z40-A Portégé Z30-A Satellite Pro R50-B
    Tecra Z40t-A Portégé Z30t-A Satellite Pro R50-C
    Tecra Z40-B Portégé Z30-B Satellite Pro R50-D
    Tecra Z40t-B Portégé Z30t-B
    Tecra Z40-C Portégé Z30-C Satellite Z30-C
    Tecra Z50-A
    Tecra Z50-C
    Tecra Z50-D

    Slik finner du ut om produktet ditt kan være berørt
    (a) Kjør programmet «TPM Management on Local Computer» ved å skrive inn kommandoen «tpm.msc» i Ledetekst (CMD) med administratorrettigheter. Du får opp et skjermbilde som ligner det under.

    (b) Sjekk hva som står etter «Leverandørnavn»: Hvis det står «IFX», bruker systemet en Infineon TPM-modul og er potensielt berørt. Gå i så fall videre til trinn (c).

    (c) Sjekk hva som står etter «Spesifikasjonsversjon»: Hvis det står «v1.20» eller «v2.0», er datamaskinen din potensielt berørt. Gå i så fall videre til trinn (d).

    (d) Sjekk det som står etter «Leverandørversjon», opp mot tabellen under:

    TPM-versjon Leverandørversjon Potensielt berørt
    Versjon 2.0 5.xx Under 5.62
    Versjon 1.2 4.4x Under 4.43
    Version 1.2 4.3x Under 4.34
    Versjon 1.2 Under 3.x Ikke berørt

    (e) Hvis den bærbare bærbare PC-en din faller inn under kategorien «Potensielt berørt», ber vi deg iverksette det midlertidige strakstiltaket i punkt 5 under.

  5. Midlertidig strakstiltak
    Microsoft Corp. slapp en sikkerhetsoppdatering 12. september 2017 som omgår denne sårbarheten ved å generere en privat nøkkel uten TPM. Se tabellen under, og sørg for at denne sikkerhetsoppdateringen blir installert på operativsystemet ditt.

  6. OS OS-versjon Sikkerhetsoppdatering som skal installeres Delversjon (build) av OS der sikkerhetsoppdateringen allerede er installert
    Windows 10 1703 KB4038788 15063.608 eller høyere
    Windows 10 1607 KB4038782 14393.1715 eller høyere
    Windows 10 1511 KB4038783 10586.1106 eller høyere
    Windows 8.1 KB4038792 N/A

    • Windows 10: Du kan sjekke hvilken OS-versjon og -delversjon (build) du har, ved å gå til «Innstillinger» → «Om»
    • Windows 8.1: Du kan sjekke om sikkerhetsoppdatering KB4038792 er installert, ved å gå til «Kontrollpanel» → «Programmer og funksjoner» og velge «Vis installerte oppdateringer»
    • Windows 7: Microsoft har ingen midlertidig løsning for Windows 7. Vent til fastvareoppdateringen blir tilgjengelig.

  7. Tidsplan for fastvareoppdateringen
    Click for Information