Kopsavilkums
Uzticams platformas modulis (TPM) mikroshēmas noteikti pastāv drošības ievainojamība. Ievainojamība mazina galveno spēku.
Šis raksts palīdz identificēt un labot BitLocker aizsargā-ierīces, kas ietekmē ievainojamību, kas ir aprakstīta Microsoft drošības biļetenā ADV170012problēmas.
Papildinformācija
Pārskats
Šajā dokumentā ir aprakstīts, kā novērst BitLocker TPM darbojas aizsardzība ievainojamības ietekme.
Ietekmi uz citas BitLocker aizsardzība ir jāpārskata atkarībā no kā attiecīgo noslēpumu aizsardzību. Piemēram, ja TPM ārējo atslēgu, lai atbloķētu BitLocker ir aizsargāts, skatiet konsultācijas un analizētu ietekme. Labot šīs ievainojamības ietekmes nav šī dokumenta darbības.
Kā identificēt ietekme
BitLocker izmanto TPM zīmogs un unseal darbības un krātuves saknes atslēgu aizsardzību BitLocker noslēpumus operētājsistēmas sējumā. Ietekmē zīmogs un unseal TPM 1.2 darbības, bet neattiecas uz TPM 2.0 darbības.
Ja aizsargs TPM sistēma tiek izmantota, lai aizsargātu operētājsistēmas sējums, BitLocker aizsardzība drošības tiek ietekmēta tikai tad, ja ir TPM programmaparatūras versija 1.2.
Identificēt attiecīgajā TPMs un TPM versiju, skatiet "2. Nosakiet jūsu uzņēmumā ierīces, kas ietekmē"sadaļā"Ieteicamās darbības"programmā Microsoft drošības biļetenā ADV170012.
BitLocker statusa pārbaude palaist "manage-bde-status < OS sējuma burta: >" komandu uzvednē kā datora administrators.
1. attēls Parauga izejas operētājsistēmas sējums, ko aizsargā gan aizsargs TPM atkopšanas paroles aizsardzība. (Ierīču šifrēšana neietekmē šo TPM ievainojamību.)
Labot BitLocker ievainojamība pēc programmaparatūras atjauninājums
Lai novērstu drošības problēmu, rīkojieties šādi:
-
Apturēt BitLocker aizsardzība: Run "manage-bde-individuālos < OS sējuma burta: > -atspējot" kā datora administrators.
-
Notīrīt TPM. Norādījumus skatiet sadaļā "6. Notīrīt TPM"Ieteicamās darbības sadaļā" programmā Microsoft drošības biļetenā ADV170012.
-
BitLocker aizsardzība automātiski atsāks pēc datora restartēšanas Windows 8 un jaunākās Windows versijās. Windows 7, palaidiet "manage-bde-individuālos < OS sējuma burta: > -iespējot" kā datora administrators, lai atsāktu BitLocker aizsardzība.
Šo lapu ir pilna komandrindas aprakstīta pārvaldīt-bde.exe:
https://technet.microsoft.com/library/ff829849(v=ws.11).aspx