* HIDDEN_ACCESSIBILITY_TITLE *
16 okt 2017
Toshiba Europe GmbH

Potentiellt säkerhetsproblem i Infineon TPM (Trusted Platform Module) som används i Toshibas bärbara datorer


Ett potentiellt säkerhetsproblem har upptäckts i vissa Infineon TPM-chip (Trusted Platform Module) som används i Toshibas bärbara datorer.

TPM-chip används för säkerhetsprocesser som att kontrollera krypteringsnycklar. Enheterna är inbyggda i persondatorer och används av program för säkerhetslösningar.

Infineon förbereder uppdateringar av den inbyggda TPM-programvaran för att lösa säkerhetsproblemet. Vi släpper de lämpliga uppdateringarna för Toshiba-system så snart de finns tillgängliga. Vi rekommenderar att du omedelbart kontrollerar om ditt system kan vara påverkat (se nedan). I så fall rekommenderar vi att du implementerar punkt 5 ”Omedelbar tillfällig åtgärd” nedan som en tillfällig lösning tills uppdateringarna av den fasta TPM-programvaran är klara.

  1. Översikt över säkerhetsproblemet (mer information finns i Infineons supportbulletin här och Microsofts säkerhetsråd här)

    TPM används för datakryptering och skapar en offentlig nyckel som används vid sidan av en privat nyckel. Om den publika nyckeln används finns det en risk att den privata nyckeln kan identifieras.

  2. Möjliga följder av säkerhetsproblemet
    Om en offentlig nyckel som genererats av TPM och dess länkade privata nyckel identifieras, kan en tredje part uppträda som en giltig användare och därigenom dekryptera data som krypterats med en länkad offentlig nyckel och privat nyckel.

  3. Toshiba-modeller som kan vara påverkade
    Toshiba-system som kör Infineon TPM v1.20 och v2.0 kan vara påverkade. I följande tabell visas modeller som kan vara påverkade:

  4. Tecra Portégé Satellite Pro
    Tecra A40-C Portégé A30-C Satellite Pro A30-C
    Tecra A40-D Portégé A30t-C Satellite Pro A30t-C
    Tecra A50-A Portégé A30-D Satellite Pro A30-D
    Tecra A50-C Portégé R30-A Satellite Pro A40-C
    Tecra A50-D Portégé X20W-D Satellite Pro A40-D
    Tecra C50-B Portégé X30-D Satellite Pro A50-A
    Tecra C50-C Portégé Z10t-A Satellite Pro A50-C
    Tecra W50-A Portégé Z20t-B Satellite Pro A50-D
    Tecra X40-D Portégé Z20t-C Satellite Pro R40-C
    Tecra Z40-A Portégé Z30-A Satellite Pro R50-B
    Tecra Z40t-A Portégé Z30t-A Satellite Pro R50-C
    Tecra Z40-B Portégé Z30-B Satellite Pro R50-D
    Tecra Z40t-B Portégé Z30t-B
    Tecra Z40-C Portégé Z30-C Satellite Z30-C
    Tecra Z50-A
    Tecra Z50-C
    Tecra Z50-D

    Ta reda på om din produkt är påverkad
    (a) Kör verktyget TPM-hantering på lokal dator genom att skriva ”tpm.msc” på en kommandorad med adminstratörsbehörighet. Ett fönster som liknar det nedan ska visas.

    (b) Kontrollera ”Tillverkarens namn”. Om det är ”IFX” använder systemet en TPM-modul från Infineon och kan vara påverkad. Fortsätt i så fall till steg (c).

    (c) Kontrollera ”Specifikationsversion”. Om den är ”v1.20” eller ”v2.0” kan din dator vara påverkad. Fortsätt i så fall till steg (d)..

    (d) Kontrollera ”Tillverkarversion” i tabellen nedan:

    TPM-version Tillverkarversion Potentiellt påverkad
    Version 2.0 5.xx Lägre än 5.62
    Version 1.2 4.4x Lägre än 4.43
    Version 1.2 4.3x Lägre än 4.34
    Version 1.2 Lägre än 3.x Inte påverkad

    (e) Om din dator finns i kategorin ”Potentiellt påverkad” bör du utföra Omedelbar tillfällig åtgärd i punkt 5 nedan.

  5. Omedelbar tillfällig åtgärd
    Microsoft Corp. släppte en säkerhetsuppdatering den 12 september 2017 som undviker säkerhetsproblemet genom att generera en privat nyckel utan TPM. Se följande tabell och se till att säkerhetsuppdateringen installeras på ditt operativsystem.

  6. OS OS-version Säkerhetsuppdatering att installera OS-build med säkerhetsuppdatering installerad
    Windows 10 1703 KB4038788 15063.608 eller senare
    Windows 10 1607 KB4038782 14393.1715 eller senare
    Windows 10 1511 KB4038783 10586.1106 eller senare
    Windows 8.1 KB4038792 EJ TILLÄMPLIGT

    • Windows 10: Du kan kontrollera OS-version och -build från ”Inställningar” → ”Om”
    • Windows 8.1: Du kan kontrollera om säkerhetsuppdateringen KB4038792 har installerats från Kontrollpanelen → Program och funktioner, och sedan Visa installerade uppdateringar
    • Windows 7: Microsoft har ingen lösning för Windows 7. Vänta tills vi tillhandahåller den uppdaterade fasta programvaran.

  7. Släppningsschema för uppdaterad fast programvara
    Click for Information