Applies ToWindows 10, version 1703, all editions Windows Server 2016 Windows Server 2016 Essentials Windows Server 2016 Standard Windows 10 Windows 10, version 1511, all editions Windows 10, version 1607, all editions Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Vista Service Pack 2 Windows Vista Home Basic Windows Vista Home Premium Windows Vista Business Windows Vista Ultimate Windows Vista Enterprise Windows Vista Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Foundation Windows Server 2008 Standard Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Web Edition Windows Server 2008 Enterprise Windows Server 2008 Datacenter

Rezumat

Există o vulnerabilitate de securitate în anumite chipset Trusted Platform Module (TPM). Vulnerabilitate slăbeşte puterea cheie.

Acest articol ajută la identificarea și remedierea problemelor în BitLocker protejate-dispozitivele care sunt afectate de vulnerabilitate care este descrisă în Microsoft Security Advisory ADV170012.

Mai multe informații

Prezentare generală

Acest document descrie cum să remedieze impactul vulnerabilitate în BitLocker TPM bazată de protecţie.

Impactul asupra altor BitLocker protector metode de a fi examinate în funcție de cum sunt protejate secretele relevante. De exemplu, dacă o cheie externă la deblocare BitLocker este protejat la TPM, consultați consultanță pentru a analiza impactul. Remedierea acestor efecte de vulnerabilitate nu este în domeniul din acest document.

Cum se identifică impact

BitLocker utilizează sigiliul TPM și desigilarii operațiuni împreună cu cheii rădăcină de stocare pentru a proteja secretele BitLocker pe volumul de sistem de operare.  Vulnerabilitate afectează sigiliul și desigilarii operațiuni TPM 1.2, dar nu afectează operațiunile pe TPM 2.0.

Atunci când protector de TPM este utilizat pentru a proteja volumul de sistem de operare, securitate protecția BitLocker este afectată numai dacă versiunea de firmware TPM este 1.2.

Pentru a identifica afectate TPMs și TPM versiuni, consultați "2. Determina dispozitivele din organizația dvs. care sunt afectate"sub"Acţiuni recomandate"în Microsoft Security Advisory ADV170012.

Pentru a verifica starea BitLocker, executați "gestiona-bde-status < OS volum literă: >" într-un prompt de comandă ca administrator al computerului.

Figura 1 eșantion rezultatul unui volum de sistem de operare protejat de TPM protector şi de RecoveryPassword protector

Figura 1 Eșantion rezultatul unui volum de sistem de operare care este protejat de TPM protector și protector parola de recuperare.  (Criptarea dispozitivului nu este afectată de această vulnerabilitate TPM).

Remedieze vulnerabilitatea BitLocker după actualizare de firmware

Urmați acești pași pentru a remedia vulnerabilitatea:

  1. Suspendare BitLocker protecție: executare "gestiona-bde-protecţie < OS volum literă: > – dezactivează" ca administrator al computerului.

  2. Debifați TPM. Pentru instrucțiuni, consultați "6. Debifați TPM"sub acțiunile recomandate" în ADV170012 avertizarea de securitate Microsoft.

  3. Protecția BitLocker revine automat după o repornire pentru Windows 8 și versiunile ulterioare de Windows. Pentru Windows 7, executați "gestiona-bde-protecţie < OS volum literă: > – permite" ca administrator al computerului pentru a relua protecția BitLocker.

Următoarea pagină oferă o referință completă de linie de comandă pentru gestionare-bde.exe:

https://technet.microsoft.com/library/ff829849(v=ws.11).aspx

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365