Santrauka
Saugos pažeidžiamumas yra tam tikrų patikimos platformos modulis (TPM) lustų. Pažeidžiamumas silpnina pagrindinė jėga.
Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į ADV170012.
Daugiau informacijos
Svarbu.
Dėl to, kad virtualus intelektualiosios kortelės (VSC) raktai yra saugomi tik TPM, bet kurį įrenginį, kuriame naudojamos su susijusio TPM yra pažeidžiami.
Kaip "Microsoft" saugos patarimą ADV170012, kai TPM programinės-aparatinės įrangos naujinimą galite atsisiųsti iš OĮG, atlikite šiuos veiksmus, VSC, sumažinti TPM pažeidžiamumas. "Microsoft" atnaujins šį dokumentą kaip papildomos priemonėmis sumažinti riziką galima.
Gauti visus "BitLocker" arba įrenginio šifravimo raktai, prieš diegdami TPM programinės-aparatinės įrangos naujinimo.
Svarbu pirmą kartą nuskaityti klavišus. Jei klaida įvyksta TPM programinės-aparatinės įrangos naujinimo, atkūrimo rakto reikės iš naujo paleisti sistemą iš naujo, jei "BitLocker" nėra sustabdytas arba įrenginio šifravimas yra suaktyvintas.
Jei įrenginys yra "BitLocker" arba įrenginio Šifravimas įjungtas, įsitikinkite, kad, galite gauti atkūrimo raktą. Toliau pateikiamas pavyzdys, kaip pateikti "BitLocker" ir įrenginio šifravimo atkūrimo kodą viename tome. Jei yra keli standžiojo disko skaidinius, gali būti atskirą atkūrimo rakto kiekvieną skaidinio. Patikrinkite, ar įrašote atkūrimo rakto operacinės sistemos tomo (paprastai C). Jei jūsų operacinės sistemos tomas yra įdiegta kitą tomą, atitinkamai pakeiskite parametrą.
Komandinėje eilutėje vykdykite šį scenarijų, kuriam suteiktos administratoriaus teisės:
C:\Windows\system32>manage-bde -protectors -get c:
BitLocker Drive Encryption: Configuration Tool version 10.0.15063
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Volume C: []
All Key Protectors
TPM:
ID: {36B6DEE1-7B13-4A8F-876E-04735E8D3972}
PCR Validation Profile:
7, 11
(Uses Secure Boot for integrity validation)
Numerical Password:
ID: {6303FEBD-E4C0-4912-A331-4689B04E431A}
Password:
588214-228690-421003-079299-589270-595331-473407-0361
Įgalinus "BitLocker" arba įrenginio šifravimo OS tomo, laikino sustabdymo. Toliau pateikiamas pavyzdys, kaip laikinai sustabdyti "BitLocker" arba įrenginio šifravimas. (Jei jūsų operacinės sistemos tomas yra įdiegta kitą tomą, pakeiskite parametrą atitinkamai).
Komandinėje eilutėje vykdykite šį scenarijų, kuriam suteiktos administratoriaus teisės:
C:\Windows\system32>manage-bde -protectors c: -disable
BitLocker Drive Encryption: Configuration Tool version 10.0.15063
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Key protectors are disabled for volume C:.
Pastaba. "Windows 8" ir naujesnėse versijose, "BitLocker" ir įrenginių šifravimas automatiškai vėl po vieną iš naujo. Todėl patikrinkite, ar "BitLocker" ir įrenginių šifravimas yra sustabdytas iš karto prieš pradėdami diegti TPM programinės-aparatinės įrangos naujinimo. "Windows 7" ir ankstesnės sistemos, "BitLocker" turi būti rankiniu būdu įjungta iš naujo įdiegus programinės įrangos naujinimą.
Įdiekite įrangai skirtų update atnaujinti susijusio TPM Vadovaudamiesi instrukcijomis OĮG
Tai yra naujinimas, kurį išleido savo OEM spręsti pažeidžiamumo TPM. Žr. 4 veiksmas: " "taikyti įrangai skirtų naujinimų, " , jei norite gauti informacijos apie tai, kaip gauti TPM atnaujinti savo OEM Microsoft saugos patarimą ADV170012 .
Panaikinti ir iš naujo užregistruokite VSC
Pritaikius TPM programinės-aparatinės įrangos naujinimo, reikia panaikinti silpnas raktus. Mes rekomenduojame naudoti valdymo įrankiai, kaip panaikinti į VSC ir iš naujo užregistruokite teikia VSC partneriams (pvz., Intercede).
