Aplica-se aWindows 10, version 1703, all editions Windows Server 2016 Windows Server 2016 Essentials Windows Server 2016 Standard Windows 10 Windows 10, version 1511, all editions Windows 10, version 1607, all editions Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Vista Service Pack 2 Windows Vista Home Basic Windows Vista Home Premium Windows Vista Business Windows Vista Ultimate Windows Vista Enterprise Windows Vista Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Foundation Windows Server 2008 Standard Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Web Edition Windows Server 2008 Enterprise Windows Server 2008 Datacenter

Resumo

Existe uma vulnerabilidade de segurança em certos chipsets do Trusted Platform Module (TPM). A vulnerabilidade reduz a força da chave.

Este artigo ajuda a identificar e remediar problemas em dispositivos protegidos pelo BitLocker que são afetados pela vulnerabilidade descrita no Comunicado de Segurança da Microsoft ADV170012.

Informações adicionais

Visão Geral

Este documento descreve como remediar o impacto da vulnerabilidade em protetores baseados no TPM do BitLocker.  

O impacto sobre outros métodos de proteção do BitLocker deve ser revisado com base em como os segredos relevantes são protegidos. Por exemplo, se uma chave externa para desbloquear o BitLocker estiver protegida para o TPM, consulte o comunicado para analisar o impacto. A remediação desses efeitos da vulnerabilidade não está no escopo deste documento.

Como identificar o impacto

O BitLocker usa as operações TPM de selar e desselar juntamente com a chave raiz de armazenamento para proteger segredos do BitLocker no volume do sistema operacional.  A vulnerabilidade afeta as operações de selar e desselar no TPM 1.2, mas não afeta as operações no TPM 2.0.

Quando o protetor baseado no TPM é usado para proteger o volume do sistema operacional, a segurança da proteção BitLocker é afetada somente quando a versão de firmware do TPM é 1.2.

Para identificar os TPMs afetados e as versões do TPM, consulte "2. Determinar os dispositivos na sua organização que são afetados", em "Ações recomendadas", no Comunicado de Segurança da Microsoft ADV170012. 

Para verificar o status do BitLocker&comma; execute "manage-bde -status <letra do volume do SO&colon;>" em um prompt de comando como administrador do computador&period;

Figura 1 exemplo de saída de um volume do sistema operacional protegido pelo protetor de TPM e RecoveryPassword protetor

Figura 1 Exemplo de saída de um volume do sistema operacional que está protegido pelo protetor do TPM e pelo protetor de Senha de Recuperação&period; &lpar;A criptografia do dispositivo não é afetada por essa vulnerabilidade do TPM&period;&rpar;

Corrigir a vulnerabilidade do BitLocker após a atualização do firmware

Siga estas etapas para corrigir a vulnerabilidade&colon;

  1. Suspenda a proteção BitLocker&colon; Execute "manage-bde -protectors <letra volume do sistema operacional&colon;>–disable" como administrador do computador&period;

  2. Limpe o TPM&period; Para obter instruções&comma; consulte "6&period; Limpar o TPM" em "Ações Recomendadas"&comma; no Comunicado de Segurança da Microsoft ADV170012&period;

  3. A proteção BitLocker é retomada automaticamente após um reinício para o Windows 8 e versões posteriores do Windows&period; Para o Windows 7&comma; execute "manage-bde -protectors <letra do volume do SO&colon;> –enable" como administrador do computador para retomar a proteção BitLocker&period;

A página a seguirfornece uma referência de linha de comando completa para manage-bde&period;exe&colon;

https://technet.microsoft.com/pt-br/library/ff829849(v=ws.11).aspx

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade