Rakenduskoht
Windows 10, version 1703, all editions Windows Server 2016 Windows Server 2016 Essentials Windows Server 2016 Standard Windows 10 Windows 10, version 1511, all editions Windows 10, version 1607, all editions Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Vista Service Pack 2 Windows Vista Home Basic Windows Vista Home Premium Windows Vista Business Windows Vista Ultimate Windows Vista Enterprise Windows Vista Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Foundation Windows Server 2008 Standard Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Web Edition Windows Server 2008 Enterprise Windows Server 2008 Datacenter

Kokkuvõte

Turvahaavatavust teatud kiibistikud usaldusväärse platvormi moodul (TPM). Haavatavus vähendab võtmeväärtus.

See artikkel aitab tuvastada ja lahendada probleeme BitLockeri kaitstud-seadmeid, mis mõjutavad haavatavuse, mis on kirjeldatud Microsoft Security Advisory ADV170012.

Lisateabe saamiseks

Ülevaade

Selles dokumendis kirjeldatakse BitLockeri TPM-ga kaitsevahendid mõju haavatavuse lahendamiseks.

BitLockeri kaitse teiste meetodite mõju on läbi vastavalt kuidas vajalikku saladused kaitstud. Näiteks kui väline võti avada BitLockeri TPM-iga kaitstud, vt nõustamine mõju analüüsimiseks. Nende haavatavuse tagajärgede kõrvaldamiseks ei ole selles dokumendis ulatus.

Mõju tuvastamine

BitLocker kasutab TPM-i seal ja unseal toimingud koos salvestamise juurtasandi võti kaitsta BitLockeri saladusi operatsioonisüsteemi draivile.  Haavatavus mõjutab rikkumata ja unseal TPM-i versiooni 1.2 toiminguid, kuid see ei mõjuta toimingute TPM 2.0.

Kui TPM-kasutatud kaitsta operatsioonisüsteemi, BitLockeri kaitse turvalisus mõjutab üksnes juhul, kui TPM-i püsivara versiooni 1.2.

Mõjutatud TPMs ja TPM-i versiooni, vaadake "2. Tehke kindlaks oma asutuse seadmeid, mis mõjutab"jaotises"Soovitatud toimingud" Microsoft Security Advisory ADV170012.

BitLockeri oleku kontrollimiseks käivitage "manage-bde-status < OS draivi täht: >" arvuti administraatorina käsuviiba.

Joonis 1 väljundi operatsioonisüsteemi maht kaitstud TPM-i kaitse ja taasteparool kaitse

Joonis 1 Operatsioonisüsteemi draivi, mis on kaitstud TPM-i kaitse ja taastamise parooli kaitse väljundi näidis.  (Seadme krüptimine ei mõjuta see TPM-i nõrkus.)

BitLockeri haavatavuse lahendamiseks pärast püsivara värskendust

Toimige järgmiselt haavatavuse lahendamiseks.

  1. BitLockeri kaitse peatada: käivitage "manage-bde-kaitsevahendid < OS draivi täht: > – keelata" arvuti administraatorina.

  2. Tühjendage TPM-i. Juhiste saamiseks vaadake teemat "6. Tühjendage TPM"soovitatavate toimingute all" rakenduses Microsoft Security Advisory ADV170012.

  3. BitLockeri kaitse automaatselt uuesti pärast taaskäivitamist Windows 8 ja Windows hilisemate versioonidega. Windows 7, käivitage "manage-bde-kaitsevahendid < OS draivi täht: > – lubada" arvuti BitLockeri kaitse jätkamiseks administraatori õigustega.

Järgmisel leheküljel pakub täielikku Käsuread manage-bde.exe:

https://technet.microsoft.com/library/ff829849(v=ws.11).aspx

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus