Attiecas uz
Windows 10, version 1703, all editions Windows Server 2016 Windows Server 2016 Essentials Windows Server 2016 Standard Windows 10 Windows 10, version 1511, all editions Windows 10, version 1607, all editions Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Vista Service Pack 2 Windows Vista Home Basic Windows Vista Home Premium Windows Vista Business Windows Vista Ultimate Windows Vista Enterprise Windows Vista Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Foundation Windows Server 2008 Standard Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Web Edition Windows Server 2008 Enterprise Windows Server 2008 Datacenter

Kopsavilkums

Uzticams platformas modulis (TPM) mikroshēmas noteikti pastāv drošības ievainojamība. Ievainojamība mazina galveno spēku.

Šis raksts palīdz identificēt un labot BitLocker aizsargā-ierīces, kas ietekmē ievainojamību, kas ir aprakstīta Microsoft drošības biļetenā ADV170012problēmas.

Papildinformācija

Pārskats

Šajā dokumentā ir aprakstīts, kā novērst BitLocker TPM darbojas aizsardzība ievainojamības ietekme.

Ietekmi uz citas BitLocker aizsardzība ir jāpārskata atkarībā no kā attiecīgo noslēpumu aizsardzību. Piemēram, ja TPM ārējo atslēgu, lai atbloķētu BitLocker ir aizsargāts, skatiet konsultācijas un analizētu ietekme. Labot šīs ievainojamības ietekmes nav šī dokumenta darbības.

Kā identificēt ietekme

BitLocker izmanto TPM zīmogs un unseal darbības un krātuves saknes atslēgu aizsardzību BitLocker noslēpumus operētājsistēmas sējumā.  Ietekmē zīmogs un unseal TPM 1.2 darbības, bet neattiecas uz TPM 2.0 darbības.

Ja aizsargs TPM sistēma tiek izmantota, lai aizsargātu operētājsistēmas sējums, BitLocker aizsardzība drošības tiek ietekmēta tikai tad, ja ir TPM programmaparatūras versija 1.2.

Identificēt attiecīgajā TPMs un TPM versiju, skatiet "2. Nosakiet jūsu uzņēmumā ierīces, kas ietekmē"sadaļā"Ieteicamās darbības"programmā Microsoft drošības biļetenā ADV170012.

BitLocker statusa pārbaude palaist "manage-bde-status < OS sējuma burta: >" komandu uzvednē kā datora administrators.

1. attēlā parauga izvades operētājsistēmas sējuma aizsargā gan TPM aizsargs RecoveryPassword aizsargs

1. attēls Parauga izejas operētājsistēmas sējums, ko aizsargā gan aizsargs TPM atkopšanas paroles aizsardzība.  (Ierīču šifrēšana neietekmē šo TPM ievainojamību.)

Labot BitLocker ievainojamība pēc programmaparatūras atjauninājums

Lai novērstu drošības problēmu, rīkojieties šādi:

  1. Apturēt BitLocker aizsardzība: Run "manage-bde-individuālos < OS sējuma burta: > -atspējot" kā datora administrators.

  2. Notīrīt TPM. Norādījumus skatiet sadaļā "6. Notīrīt TPM"Ieteicamās darbības sadaļā" programmā Microsoft drošības biļetenā ADV170012.

  3. BitLocker aizsardzība automātiski atsāks pēc datora restartēšanas Windows 8 un jaunākās Windows versijās. Windows 7, palaidiet "manage-bde-individuālos < OS sējuma burta: > -iespējot" kā datora administrators, lai atsāktu BitLocker aizsardzība.

Šo lapu ir pilna komandrindas aprakstīta pārvaldīt-bde.exe:

https://technet.microsoft.com/library/ff829849(v=ws.11).aspx

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs