* HIDDEN_ACCESSIBILITY_TITLE *
16. listopada 2017
Toshiba Europe GmbH

Potencijalna slaba točka u čipovima Infineon TPM (Trusted Platform Module) koji se koriste u prijenosnim računalima Toshiba


U čipovima Infineon TPM (Trusted Platform Module) koji se koriste u prijenosnim računalima Toshiba otkrivena je potencijalna slaba točka..

Čipovi TPM koriste se za sigurnosne procese, kao što je kontroliranje ključeva za šifriranje. Ti su uređaji ugrađeni u osobna računala i koriste ih programi za sigurnosna rješenja.

Infineon priprema ažuriranja firmvera za TPM radi otklanjanja te slabe točke. Ta ćemo ažuriranja prilagođena za Toshibine sustave objaviti čim postanu dostupna. Preporučujemo vam da odmah provjerite je li vaš sustav zahvaćen tim problemom (pogledajte u nastavku). Ako jest, preporučujemo vam da kao zaobilazno rješenje implementirate točku 5: "Trenutačna privremena mjera" navedenu u nastavku dok ažuriranja ne budu dostupna.

  1. Pregled slabe točke (dodatne informacije potražite u biltenu podrške za Infineon ovdje i u Microsoftovim sigurnosnim upozorenjima ovdje)

    TPM se koristi za šifriranje podataka tako što stvara javni ključ koji se koristi uz privatni ključ. U slučaju pristupa javnom ključu postoji opasnost od mogućeg prepoznavanja privatnog ključa.

  2. Mogući rezultat slabe točke
    Ako TPM generira javni ključ te se prepozna privatni ključ koji je s njim uparen, treća strana mogla bi oponašati legitimnog korisnika i tako dešifrirati podatke šifrirane putem uparenog javnog i privatnog ključa.

  3. Toshibini modeli koji bi mogli biti zahvaćeni problemom
    Problemom bi mogli biti zahvaćeni Toshibini sustavi s čipovima Infineon TPM v1.20 i v2.0. U tablici u nastavku navedeni su modeli koji bi mogli biti zahvaćeni problemom:

  4. Tecra Portégé Satellite Pro
    Tecra A40-C Portégé A30-C Satellite Pro A30-C
    Tecra A40-D Portégé A30t-C Satellite Pro A30t-C
    Tecra A50-A Portégé A30-D Satellite Pro A30-D
    Tecra A50-C Portégé R30-A Satellite Pro A40-C
    Tecra A50-D Portégé X20W-D Satellite Pro A40-D
    Tecra C50-B Portégé X30-D Satellite Pro A50-A
    Tecra C50-C Portégé Z10t-A Satellite Pro A50-C
    Tecra W50-A Portégé Z20t-B Satellite Pro A50-D
    Tecra X40-D Portégé Z20t-C Satellite Pro R40-C
    Tecra Z40-A Portégé Z30-A Satellite Pro R50-B
    Tecra Z40t-A Portégé Z30t-A Satellite Pro R50-C
    Tecra Z40-B Portégé Z30-B Satellite Pro R50-D
    Tecra Z40t-B Portégé Z30t-B
    Tecra Z40-C Portégé Z30-C Satellite Z30-C
    Tecra Z50-A
    Tecra Z50-C
    Tecra Z50-D

    Kako prepoznati proizvode koji bi mogli biti zahvaćeni
    (a) Otvorite naredbeni redak s administratorskim ovlastima pa pokrenite uslužni program "TPM Management on Local Computer" tako da upišete "tpm.msc". Trebao bi vam se prikazati zaslon sličan ovom prikazan u nastavku.

    (b) Provjerite stavku "Naziv proizvođača" (Manufacturer Name): ako je "IFX", to znači da sustav koristi Infineonov modul TPM te da bi mogao biti zahvaćen problemom. U tom slučaju nastavite na korak (c).

    (c) Provjerite stavku "Verzija specifikacije" (Specification Version): ako je "v1.20" ili "v2.0", vaše bi prijenosno računalo moglo biti zahvaćeno problemom. U tom slučaju nastavite na korak (d).

    (d) Usporedite stavku "Verzija proizvođača" (Manufacturer Version) sa sljedećom tablicom:

    Verzija TPM-a Verzija proizvođača Potencijalno zahvaćeno
    Verzija 2.0 5.xx Manja od 5.62
    Verzija 1.2 4.4x Manja od 4.43
    Verzija 1.2 4.3x Manja od 4.34
    Verzija 1.2 Ispod 3.x Nije zahvaćeno

    (e) Ako je vaše prijenosno računalo u kategoriji "Potencijalno zahvaćeno", primijenite trenutačnu privremenu mjeru iz točke 5 u nastavku.

  5. Trenutačna privremena mjera
    Tvrtka Microsoft Corp. objavila je 12. rujna 2017. sigurnosno ažuriranje kojim se izbjegava ta slaba točka stvaranjem privatnog ključa bez TPM-a. Putem tablice u nastavku provjerite je li na vaš operacijski sustav primijenjeno to sigurnosno ažuriranje.

  6. Operacijski sustav Verzija operacijskog sustava Sigurnosno ažuriranje koje je potrebno primijeniti Međuverzija operacijskog sustava na koju je to sigurnosno ažuriranje već primijenjeno
    Windows 10 1703 KB4038788 15063.608 ili novija
    Windows 10 1607 KB4038782 14393.1715 ili novija
    Windows 10 1511 KB4038783 10586.1106 ili novija
    Windows 8.1 KB4038792 Nije dostupno

    • Windows 10: verziju i međuverziju operacijskog sustava možete provjeriti u odjeljku "Postavke" (Settings) → "O sustavu" (About)
    • Windows 8.1: da biste provjerili je li sigurnosno ažuriranje "KB4038792" primijenjeno, otvorite odjeljak "Upravljačka ploča" (Control Panel) → "Programi i značajke" (Programs and Features) pa prikažite odjeljak "Prikaži instalirana ažuriranja" (View installed Updates).
    • Windows 7: Za Windows 7 nema Microsoftova zaobilaznog rješenja. Pričekajte da objavimo ažuriranje firmvera.

  7. Raspored objavljivanja prilagođenog firmvera
    Click for Information