Kokkuvõte
Turvahaavatavust teatud kiibistikud usaldusväärse platvormi moodul (TPM). Haavatavus vähendab võtmeväärtus.
See artikkel aitab tuvastada ja lahendada probleeme BitLockeri kaitstud-seadmeid, mis mõjutavad haavatavuse, mis on kirjeldatud Microsoft Security Advisory ADV170012.
Lisateabe saamiseks
Ülevaade
Selles dokumendis kirjeldatakse BitLockeri TPM-ga kaitsevahendid mõju haavatavuse lahendamiseks.
BitLockeri kaitse teiste meetodite mõju on läbi vastavalt kuidas vajalikku saladused kaitstud. Näiteks kui väline võti avada BitLockeri TPM-iga kaitstud, vt nõustamine mõju analüüsimiseks. Nende haavatavuse tagajärgede kõrvaldamiseks ei ole selles dokumendis ulatus.
Mõju tuvastamine
BitLocker kasutab TPM-i seal ja unseal toimingud koos salvestamise juurtasandi võti kaitsta BitLockeri saladusi operatsioonisüsteemi draivile. Haavatavus mõjutab rikkumata ja unseal TPM-i versiooni 1.2 toiminguid, kuid see ei mõjuta toimingute TPM 2.0.
Kui TPM-kasutatud kaitsta operatsioonisüsteemi, BitLockeri kaitse turvalisus mõjutab üksnes juhul, kui TPM-i püsivara versiooni 1.2.
Mõjutatud TPMs ja TPM-i versiooni, vaadake "2. Tehke kindlaks oma asutuse seadmeid, mis mõjutab"jaotises"Soovitatud toimingud" Microsoft Security Advisory ADV170012.
BitLockeri oleku kontrollimiseks käivitage "manage-bde-status < OS draivi täht: >" arvuti administraatorina käsuviiba.
Joonis 1 Operatsioonisüsteemi draivi, mis on kaitstud TPM-i kaitse ja taastamise parooli kaitse väljundi näidis. (Seadme krüptimine ei mõjuta see TPM-i nõrkus.)
BitLockeri haavatavuse lahendamiseks pärast püsivara värskendust
Toimige järgmiselt haavatavuse lahendamiseks.
-
BitLockeri kaitse peatada: käivitage "manage-bde-kaitsevahendid < OS draivi täht: > – keelata" arvuti administraatorina.
-
Tühjendage TPM-i. Juhiste saamiseks vaadake teemat "6. Tühjendage TPM"soovitatavate toimingute all" rakenduses Microsoft Security Advisory ADV170012.
-
BitLockeri kaitse automaatselt uuesti pärast taaskäivitamist Windows 8 ja Windows hilisemate versioonidega. Windows 7, käivitage "manage-bde-kaitsevahendid < OS draivi täht: > – lubada" arvuti BitLockeri kaitse jätkamiseks administraatori õigustega.
Järgmisel leheküljel pakub täielikku Käsuread manage-bde.exe:
https://technet.microsoft.com/library/ff829849(v=ws.11).aspx