Отнася се за
Windows 10, version 1703, all editions Windows Server 2016 Windows Server 2016 Essentials Windows Server 2016 Standard Windows 10 Windows 10, version 1511, all editions Windows 10, version 1607, all editions Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Vista Service Pack 2 Windows Vista Home Basic Windows Vista Home Premium Windows Vista Business Windows Vista Ultimate Windows Vista Enterprise Windows Vista Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Foundation Windows Server 2008 Standard Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Web Edition Windows Server 2008 Enterprise Windows Server 2008 Datacenter

Резюме

Съществува уязвимост в някои модул за надеждна платформа (TPM) платка. Уязвимост отслабва ключ съдържание.

Тази статия ви помага идентифициране и решаване на проблемите в защитеното защитени устройства, които са засегнати от уязвимост, която е описана в Microsoft Security консултации ADV170012.

Допълнителна информация

Общ преглед

Този документ описва как да поправи въздействие уязвимост в BitLocker TPM базирани защитник.

Влияние върху други BitLocker протектор методи трябва да бъдат преразгледани въз основа на как съответните тайна са защитени. Например ако външен ключ за отключване на BitLocker е защитен с TPM, се отнася за консултантски услуги за анализ на въздействието. Отстраняването на тези ефекти на уязвимостта не е в обхвата на този документ.

Как да разпознаете въздействие

BitLocker използва TPM печат и unseal операции с главен ключ за съхранение за защита на BitLocker тайна на тома на операционната система.  Уязвимостта засяга печат и unseal операции на TPM 1.2, но той не засяга операции TPM 2.0.

Когато TPM базиран се използва за защита на тома на операционната система, сигурността на защитата на BitLocker е засегнат само ако е 1.2 TPM версията.

Да се идентифицират засегнатите техническите мерки за защита и TPM версии, вижте "2. Определяне на устройства във вашата организация, които са засегнати"под"Препоръчителни действия"в Microsoft Security консултации ADV170012.

За да проверите състоянието на BitLocker, изпълнете "manage-bde-състояние < OS Том писмо: >" в командния ред като администратор на компютъра.

Фигура 1 примерен изход на операционната система Том, защитени с TPM протектор и RecoveryPassword протектор

Фигура 1 Примерен резултат на дял, който е защитен от TPM протектор и възстановяване на парола за защита.  (Шифроване на устройство не е засегната от този TPM уязвимост).

Отстраняване на BitLocker уязвимост след актуализация на фърмуера

Следвайте тези стъпки за отстраняване на уязвимостта:

  1. Спиране на защитата при стартиране: изпълнение "manage-bde-защитник < OS Том писмо: > -забраните" като администратор на компютъра.

  2. Изчистване на TPM. За инструкции вижте "6. Изчистване на TPM"препоръчителните действия" в Microsoft Security консултации ADV170012.

  3. Защитеното автоматично отново след рестартиране на Windows 8 и по-нови версии на Windows. За Windows 7, изпълнете "manage-bde-защитник < OS Том писмо: > – разрешаване на" като администратор на компютъра, за да продължи защитата при стартиране.

Следващата страница предоставя пълна команден ред за управление-bde.exe:

https://technet.microsoft.com/library/ff829849(v=ws.11).aspx

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност