חל על
Windows 10, version 1703, all editions Windows Server 2016 Windows Server 2016 Essentials Windows Server 2016 Standard Windows 10 Windows 10, version 1511, all editions Windows 10, version 1607, all editions Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Vista Service Pack 2 Windows Vista Home Basic Windows Vista Home Premium Windows Vista Business Windows Vista Ultimate Windows Vista Enterprise Windows Vista Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Foundation Windows Server 2008 Standard Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Web Edition Windows Server 2008 Enterprise Windows Server 2008 Datacenter

סיכום

קיימת פגיעות אבטחה בשבבים Trusted Platform Module (TPM) מסוימים. הפגיעות נחלש חוזק מפתח.

מאמר זה מסייע לזהות ולתקן בעיות ב- BitLocker מוגן-התקנים המושפעות מהפגיעות המתוארת ב ADV170012 עלון יידוע בנושא אבטחה של Microsoft.

מידע נוסף

מבט כולל

מסמך זה מתאר כיצד לתקן את ההשפעה של פגיעות במבוסס על-ידי ה-TPM BitLocker מגנים.

ההשפעה על שיטות אחרות של מגן BitLocker יש אפשרות לסקור בהתבסס על האופן שבו מוגנים סודות הרלוונטי. לדוגמה, אם אחד ממקשי חיצוני כדי לבטל את הנעילה של BitLocker מוגן ל- TPM, עיין בעלון היידוע כדי לנתח את ההשפעה. Remedying של אפקטים אלה של הפגיעות אינו בטווח של מסמך זה.

כיצד לזהות השפעה

BitLocker משתמש אטם TPM וחותם פעולות יחד עם מפתח הבסיס לאחסון כדי להגן על סודות BitLocker באמצעי האחסון של מערכת ההפעלה.  הפגיעות משפיעה על אטם חותם פעולות על TPM 1.2, אך הוא אינו משפיע על הפעולות על ה-TPM 2.0.

כאשר רכיב הגנה מבוסס-TPM משמשת להגנה על אמצעי האחסון של מערכת ההפעלה, האבטחה של הגנת BitLocker יושפע רק אם גירסת הקושחה של ה-TPM 1.2.

כדי לזהות המושפעת רכיבי Tpm ו- TPM גירסאות, ראה "2. לקבוע התקנים בארגון שלך המושפעות"תחת"מומלץ פעולות"ב- ADV170012 עלון יידוע בנושא אבטחה של Microsoft.

כדי לבדוק מצב של BitLocker, הפעל "manage-bde '-מצב < אות אמצעי האחסון של מערכת ההפעלה: >" בשורת הפקודה כמנהל מערכת של המחשב.

איור 1 בפלט המדגמי של אמצעי האחסון מערכת ההפעלה מוגן על-ידי רכיב ההגנה של ה-TPM ומגן RecoveryPassword

איור 1 פלט לדוגמה של אמצעי האחסון מערכת ההפעלה מוגן על-ידי רכיב ההגנה של ה-TPM ומגן סיסמת השחזור.  (הצפנה התקן אינו מושפע מפגיעות זו של ה-TPM).

לתקן פגיעות BitLocker לאחר עדכון קושחה

בצע שלבים אלה כדי לתקן את הפגיעות:

  1. השעיה שהגנת BitLocker: הפעל "manage-bde '-מגנים < אות אמצעי האחסון של מערכת ההפעלה: > – בטל" כמנהל מערכת של המחשב.

  2. ניקוי ה-TPM. לקבלת הוראות, ראה "6. ניקוי ה-TPM"תחת פעולות מומלצות" ב- ADV170012 עלון יידוע בנושא אבטחה של Microsoft.

  3. הגנת BitLocker תתחדש אוטומטית לאחר הפעלה מחדש Windows 8 ובגירסאות מאוחרות יותר של Windows. עבור Windows 7, הפעל "manage-bde '-מגנים < אות אמצעי האחסון של מערכת ההפעלה: > – אפשר" כמנהל מערכת של המחשב כדי לחדש את הגנת BitLocker.

בדף הבא מספק הפניה מלאה שורת הפקודה עבור ניהול-bde.exe:

https://technet.microsoft.com/library/ff829849(v=ws.11).aspx

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות