BitLockeri leevendamine kava TPM-i nõrkus

Kokkuvõte

Turvahaavatavust teatud kiibistikud usaldusväärse platvormi moodul (TPM). Haavatavus vähendab võtmeväärtus.

See artikkel aitab tuvastada ja lahendada probleeme BitLockeri kaitstud-seadmeid, mis mõjutavad haavatavuse, mis on kirjeldatud Microsoft Security Advisory ADV170012.

Lisateabe saamiseks

Ülevaade

Selles dokumendis kirjeldatakse BitLockeri TPM-ga kaitsevahendid mõju haavatavuse lahendamiseks.

BitLockeri kaitse teiste meetodite mõju on läbi vastavalt kuidas vajalikku saladused kaitstud. Näiteks kui väline võti avada BitLockeri TPM-iga kaitstud, vt nõustamine mõju analüüsimiseks. Nende haavatavuse tagajärgede kõrvaldamiseks ei ole selles dokumendis ulatus.

Mõju tuvastamine

BitLocker kasutab TPM-i seal ja unseal toimingud koos salvestamise juurtasandi võti kaitsta BitLockeri saladusi operatsioonisüsteemi draivile.  Haavatavus mõjutab rikkumata ja unseal TPM-i versiooni 1.2 toiminguid, kuid see ei mõjuta toimingute TPM 2.0.

Kui TPM-kasutatud kaitsta operatsioonisüsteemi, BitLockeri kaitse turvalisus mõjutab üksnes juhul, kui TPM-i püsivara versiooni 1.2.

Mõjutatud TPMs ja TPM-i versiooni, vaadake "2. Tehke kindlaks oma asutuse seadmeid, mis mõjutab"jaotises"Soovitatud toimingud" Microsoft Security Advisory ADV170012.

BitLockeri oleku kontrollimiseks käivitage "manage-bde-status < OS draivi täht: >" arvuti administraatorina käsuviiba.

Joonis 1 väljundi operatsioonisüsteemi maht kaitstud TPM-i kaitse ja taasteparool kaitse

Joonis 1 Operatsioonisüsteemi draivi, mis on kaitstud TPM-i kaitse ja taastamise parooli kaitse väljundi näidis.  (Seadme krüptimine ei mõjuta see TPM-i nõrkus.)

BitLockeri haavatavuse lahendamiseks pärast püsivara värskendust

Toimige järgmiselt haavatavuse lahendamiseks.

  1. BitLockeri kaitse peatada: käivitage "manage-bde-kaitsevahendid < OS draivi täht: > – keelata" arvuti administraatorina.

  2. Tühjendage TPM-i. Juhiste saamiseks vaadake teemat "6. Tühjendage TPM"soovitatavate toimingute all" rakenduses Microsoft Security Advisory ADV170012.

  3. BitLockeri kaitse automaatselt uuesti pärast taaskäivitamist Windows 8 ja Windows hilisemate versioonidega. Windows 7, käivitage "manage-bde-kaitsevahendid < OS draivi täht: > – lubada" arvuti BitLockeri kaitse jätkamiseks administraatori õigustega.

Järgmisel leheküljel pakub täielikku Käsuread manage-bde.exe:

https://technet.microsoft.com/en-us/library/ff829849(v=ws.11).aspx

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×