* HIDDEN_ACCESSIBILITY_TITLE *
16. lokakuuta 2017
Toshiba Europe GmbH

Mahdollinen haavoittuvuus Toshiban kannettavissa käytetyssä Infineon

TPM (Trusted Platform Module) -suojaussirussa


Toshiban kannettavissa käytetystä Infineon TPM (Trusted Platform Module) -suojaussirusta on löytynyt mahdollinen tietoturvahaavoittuvuus.

TPM-siruja käytetään suojausprosesseissa, esimerkiksi salausavainten hallintaan. Tietokoneisiin upotettuja suojaussiruja käytetään suojausratkaisuissa ja tietoturvaohjelmistoissa.

Infineon on valmistelemassa TPM-laiteohjelmistopäivitystä tämän haavoittuvuuden korjaamiseksi. Julkaisemme nämä päivitykset soveltuville Toshiba-järjestelmille heti, kun ne ovat saatavilla. Suosittelemme, että tarkistat heti, koskeeko tämä ongelma omaa konettasi (katso alla). Jos ongelma koskee konettasi, suosittelemme, että toimit heti kohdan 5 välittömän tilapäisen korjausratkaisun mukaisesti. Näin suojaat koneesi siihen saakka, kunnes TPM-laiteohjelmistopäivitys on saatavilla.

  1. Haavoittuvuuden yleiskuvaus (saat tarkempia tietoja Infineonin tuki-ilmoituksesta täältä ja Microsoftin tietoturvailmoituksesta täältä)

    TPM-sirua käytetään tietojen salaamiseen: se luo julkisen avaimen, jota käytetään yksityisen avaimen kanssa. Jos käytät julkista avainta, salainen avain voidaan ehkä saada selville.

  2. Haavoittuvuuden mahdolliset seuraukset
    Jos TPM luo julkisen avaimen ja sen kanssa käytetty salainen avain saadaan selville, ulkopuolinen taho voi tekeytyä valtuutetuksi käyttäjäksi ja purkaa julkisen sekä salaisen avaimen avulla salattujen tietojen salauksen.

  3. Toshiba-mallit, joita ongelma saattaa koskea
    Tämä ongelma saattaa koskea Toshiba-koneita, joissa on käytössä TPM-versio 1.20 tai 2.0. Seuraavassa taulukossa luetellaan mallit, joita ongelma saattaa koskea:

  4. Tecra Portégé Satellite Pro
    Tecra A40-C Portégé A30-C Satellite Pro A30-C
    Tecra A40-D Portégé A30t-C Satellite Pro A30t-C
    Tecra A50-A Portégé A30-D Satellite Pro A30-D
    Tecra A50-C Portégé R30-A Satellite Pro A40-C
    Tecra A50-D Portégé X20W-D Satellite Pro A40-D
    Tecra C50-B Portégé X30-D Satellite Pro A50-A
    Tecra C50-C Portégé Z10t-A Satellite Pro A50-C
    Tecra W50-A Portégé Z20t-B Satellite Pro A50-D
    Tecra X40-D Portégé Z20t-C Satellite Pro R40-C
    Tecra Z40-A Portégé Z30-A Satellite Pro R50-B
    Tecra Z40t-A Portégé Z30t-A Satellite Pro R50-C
    Tecra Z40-B Portégé Z30-B Satellite Pro R50-D
    Tecra Z40t-B Portégé Z30t-B
    Tecra Z40-C Portégé Z30-C Satellite Z30-C
    Tecra Z50-A
    Tecra Z50-C
    Tecra Z50-D

    Koneen tarkistaminen ongelman varalta
    (a) Suorita TPM Management on Local Computer -apuohjelma kirjoittamalla järjestelmänvalvojan oikeuksin suoritettavassa komentokehotteessa komento tpm.msc. Suoritettuasi komennon näyttöön pitäisi aueta seuraava ikkuna:

    (b) Tarkista valmistajan nimi kohdasta Manufacturer Name: jos se on IFX, koneessasi on Infineon TPM -moduuli – ja tämä ongelma saattaa koskea konettasi. Jos näin on, jatka vaiheeseen (c).

    (c) Tarkista määritysversio kohdasta Specification Version: jos se on v1.20 tai v2.0, tämä ongelma saattaa koskea kannettavaasi. Jos näin on, jatka vaiheeseen (d).

    (d) Tarkista valmistajan versio kohdasta Manufacturer Version ja vertaa sitä seuraavaan taulukkoon:

    TPM-versio Valmistajan versio Versiot, joita ongelma saattaa koskea
    Versio 2.0 5.xx Vanhemmat versiot kuin 5.62
    Versio 1.2 4.4x Vanhemmat versiot kuin 4.43
    Versio 1.2 4.3x Vanhemmat versiot kuin 4.34
    Versio 1.2 Vanhempi versio kuin 3.x Ongelmaa ei ole näissä versioissa

    (e) Jos tämä ongelma saattaa koskea kannettavaasi, toimi heti kohdassa 5 alla annettujen välittömän tilapäisen korjausratkaisun ohjeiden mukaisesti.

  5. 5. Välitön tilapäinen korjausratkaisu
    Microsoft Corp. julkaisi 12. syyskuuta 2017 suojauspäivityksen, jolla tämä haavoittuvuus vältetään luomalla yksityinen avain ilman TPM:ää. Tarkista alla olevan taulukon tiedot ja asenna käyttöjärjestelmäversiosi mukainen suojauspäivitys.

  6. Käyttöjärjestelmä Käyttöjärjestelmäversio Asennettava suojauspäivitys Käyttöjärjestelmän koontiversiot, joissa suojauspäivitys on jo käytössä
    Windows 10 1703 KB4038788 15063.608 ja tätä uudemmat
    Windows 10 1607 KB4038782 14393.1715 ja tätä uudemmat
    Windows 10 1511 KB4038783 10586.1106 ja tätä uudemmat
    Windows 8.1 KB4038792 Ei saatavilla

    • Windows 10: voit tarkistaa käyttöjärjestelmän version ja koontiversion valitsemalla Asetukset → Tietoja.
    • Windows 8.1: voit tarkistaa, onko suojauspäivitys KB4038792 asennettu, valitsemalla Ohjauspaneeli → Ohjelmat ja toiminnot → Näytä asennetut päivitykset.
    • Windows 7: Microsoft ei tarjoa väliaikaista korjausratkaisua Windows 7:lle. Odota, että laiteohjelmistopäivitys julkaistaan.

  7. Laiteohjelmistopäivityksen julkaisuaikataulu
    Click for Information
  8. Muutos on täällä

    Dynabook Inc. (Yrityksen entinen nimi on Toshiba Client Solutions Co., Ltd.) ja sen tytäryhtiöt irtautuivat Toshiba Group -konsernista 1.10.2018. 

    Lue Lisätietoja