Problema de segurança para o Trusted Platform Module (TPM) em dispositivos de superfície

Resumo

Este artigo descreve o efeito o seguinte problema de segurança em dispositivos de Microsoft Surface:

Vulnerabilidade no TPM pode permitir a derivação de funcionalidade de segurança

Microsoft disponibilizou actualizações de firmware para os seguintes produtos:

• Surface Pro 3:Microsoft Surface Pro 3 TPM ferramenta de actualização publicada em 8 de Junho

• Surface Pro 4: actualização disponibilizada em 27 de Novembro de

• Superfície Studio: actualização publicada em 7 de Dezembro

• Surface Book: a actualização disponibilizada em 10 de Janeiro

Nota Concentrador superfície anteriormente foi listado como um dispositivo afectado. Inquérito adicional determinou que, em todos os casos conhecidos, concentrador de superfície não é afectado por esta vulnerabilidade. Por conseguinte, a Microsoft não disponibilizar uma actualização de firmware para este dispositivo.

Mais informações

A Microsoft preocupa fortemente certificando-se de que os dispositivos são fiável e seguro. Vamos despendeu tempo adicional na criação destas actualizações para minimizar as interrupções e períodos de inactividade para os utilizadores e organizações.

Os seguintes dispositivos não são afectados por esta vulnerabilidade

• Superfície 3

• Surface Laptop

• Modelo Surface Pro 1796

• Surface Pro com LTE avançada modelo 1807

• Surface Book 2

• Concentrador de superfície

Referências

Para mais informações, consulte os seguintes Web sites:

• Actualização de Infineon TPM

• Tópico NIST National Vulnerability Database 2017-CVE-15361

• Actualizações para o Surface Pro 4 e superfície Studio (07 de Dezembro de 2017)

• Instalar e utilizar a ferramenta de actualização do Surface Pro 3 Trusted Platform Module (TPM)

Nota Os Web sites de terceiros debatidos neste artigo estão alojados por empresas independem da Microsoft. Microsoft não concede nenhuma garantia, implícita ou outra, sobre estes Web sites.