Kopsavilkums
Uzticams platformas modulis (TPM) mikroshēmas noteikti pastāv drošības ievainojamība. Ievainojamība mazina galveno spēku.
Lai iegūtu papildinformāciju par drošības problēmu, dodieties uz ADV170012.
Papildinformācija
Svarīgi!
Tā kā virtuālā viedkarte (VSC) taustiņi tiek saglabāta tikai TPM, ierīces, kas izmanto attiecīgajā TPM ir neaizsargāts.
Veiciet šīs darbības, lai mazinātu ievainojamība TPM VSC, kā aprakstīts Microsoft drošības biļetenā ADV170012, kad TPM programmaparatūras atjauninājums ir pieejams OEM. Microsoft atjaunina šo dokumentu kā papildu mitigations kļūst pieejami.
Izgūt visus BitLocker vai ierīces šifrēšanas atslēgas pirms TPM programmaparatūras atjauninājums.
Ir svarīgi iegūt atslēgas vispirms. Ja TPM programmaparatūras atjauninājums, rodas kļūme, atkopšanas atslēga būs nepieciešams restartēt sistēmu atkal, ja BitLocker nevar apturēt vai ierīču šifrēšana ir aktīvs.
Ja ierīcei ir BitLocker vai ierīču šifrēšana iespējota, pārliecinieties, vai varat iegūt atkopšanas atslēgu. Šis ir piemērs BitLocker un ierīces šifrēšanas atkopšanas atslēga vienu sējumu. Ja ir vairāki cietā diska nodalījumus, var būt atsevišķi katram nodalījumam atkopšanas atslēga. Pārliecinieties, vai esat saglabājis (parasti C) operētājsistēmas sējuma atkopšanas atslēgu. Ja ir instalēta operētājsistēmas sējumu cita sējuma, mainās parametrs.
Ar administratora tiesībām komandu uzvednē palaidiet šo skriptu:
C:\Windows\system32>manage-bde -protectors -get c:
BitLocker Drive Encryption: Configuration Tool version 10.0.15063
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Volume C: []
All Key Protectors
TPM:
ID: {36B6DEE1-7B13-4A8F-876E-04735E8D3972}
PCR Validation Profile:
7, 11
(Uses Secure Boot for integrity validation)
Numerical Password:
ID: {6303FEBD-E4C0-4912-A331-4689B04E431A}
Password:
588214-228690-421003-079299-589270-595331-473407-0361
Ja operētājsistēmas sējums ir iespējots BitLocker vai ierīču šifrēšana, pārtraukšanu. Šis ir piemērs, kā atcelt BitLocker vai ierīču šifrēšana. (Ja ir instalēta operētājsistēmas sējumu cita sējuma, mainās parametrs).
Ar administratora tiesībām komandu uzvednē palaidiet šo skriptu:
C:\Windows\system32>manage-bde -protectors c: -disable
BitLocker Drive Encryption: Configuration Tool version 10.0.15063
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Key protectors are disabled for volume C:.
Piezīme. Windows 8 un jaunākas versijas, BitLocker un ierīču šifrēšana atsākt automātiski pēc viena restartēšana. Tāpēc pārliecinieties, ka BitLocker un ierīču šifrēšana ir pārtraukta tūlīt pirms TPM programmaparatūras atjauninājums. Sistēmā Windows 7 un iepriekšējās sistēmas BitLocker ir manuāli jāiespējo vēlreiz pēc programmaparatūras atjauninājumu instalēšanas.
Instalējiet piemērots programmaparatūras atjauninājumu un atjauninājumu attiecīgajā TPM OEM instrukcijām
Šī ir informācija, ko OEM risināt TPM ievainojamība. Lūdzu, skatiet 4. darbība: "lietot piemērots programmaparatūras atjauninājumi" , lai uzzinātu, kā iegūt atjauninājumu TPM OEM Microsoft drošības biļetenā ADV170012 .
Dzēsiet un atkārtoti reģistrējiet VSC
Pēc TPM programmaparatūras atjauninājums ir jādzēš vāju atslēgas. Ieteicams izmantot pārvaldības rīkus, lai dzēstu esošo VSC un atjaunota sniegtos VSC partneri (piemēram, Intercede).