Sammanfattning
Det finns ett säkerhetsproblem i vissa kretsuppsättningar Trusted Platform Module (TPM). Säkerhetsproblemet gör mindre restriktiv nyckellängd.
Om du vill veta mer om säkerhetsproblemet kan du gå till ADV170012.
Mer Information
Viktigt
Eftersom virtuella smartkort (VSC) nycklar lagras i TPM: en, är en enhet som använder en påverkas TPM sårbar.
Följ dessa steg för att minska säkerhetsproblem i TPM: en för VSC, som beskrivs i Microsoft Security Advisory ADV170012när en TPM firmware uppdatering är tillgänglig från din OEM. Microsoft kommer att uppdatera det här dokumentet som ytterligare mildrande åtgärder blir tillgängliga.
Hämta alla BitLocker eller krypteringsnycklar för enheten innan du installerar uppdateringen för TPM-programvaran.
Är det viktigt att du först hämta tangenterna. Om ett fel uppstår under TPM-firmware uppdatering, kommer återställningsnyckeln att behöva starta om datorn igen om BitLocker inte har inaktiverats eller om enheten kryptering är aktiv.
Om enheten har BitLocker eller enhet kryptering är aktiverad, måste du hämta återställningsnyckeln. Följande är ett exempel på hur du visar BitLocker och enheten kryptering återställningsnyckeln för en enda volym. Om det finns flera partitioner på hårddisken, kan det finnas en separat återställningsnyckel för varje partition. Kontrollera att du har sparat återställningsnyckeln för operativsystemets volym (vanligtvis C). Om operativsystemets volym är installerat på en annan volym ändras parametern.
Kör följande skript i Kommandotolken med administratörsrättigheter:
C:\Windows\system32>manage-bde -protectors -get c:
BitLocker Drive Encryption: Configuration Tool version 10.0.15063
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Volume C: []
All Key Protectors
TPM:
ID: {36B6DEE1-7B13-4A8F-876E-04735E8D3972}
PCR Validation Profile:
7, 11
(Uses Secure Boot for integrity validation)
Numerical Password:
ID: {6303FEBD-E4C0-4912-A331-4689B04E431A}
Password:
588214-228690-421003-079299-589270-595331-473407-0361
Om BitLocker eller enhet kryptering är aktiverat för systemvolymen, uppehåll. Följande är ett exempel på hur du pausa BitLocker eller enhet kryptering. (Om operativsystemets volym är installerat på en annan volym ändras parametern).
Kör följande skript i Kommandotolken med administratörsrättigheter:
C:\Windows\system32>manage-bde -protectors c: -disable
BitLocker Drive Encryption: Configuration Tool version 10.0.15063
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Key protectors are disabled for volume C:.
Obs! I Windows 8 och senare versioner kan återupptas BitLocker och enheten kryptering automatiskt efter en omstart. Kontrollera därför att BitLocker och enheten kryptering avbrutna omedelbart är innan du installerar uppdateringen för TPM-programvaran. BitLocker måste aktiveras manuellt igen när du har installerat firmware-uppdateringen på Windows 7 och tidigare versioner.
Uppdateringen gäller firmware uppdatering till berörda TPM per OEM-instruktioner
Detta är en uppdatering från Datortillverkaren för att korrigera säkerhetsproblemet i TPM: en. Se steg 4: ”tillämpa tillämplig programvara” i Microsoft Security Advisory ADV170012 information om hur du hämtar uppdateringen TPM från OEM-tillverkaren.
Ta bort och Omregistrera VSC
Svaga nycklar måste tas bort när TPM firmware-uppdateringen har installerats. Vi rekommenderar att du använder hanteringsverktyg som tillhandahålls av VSC partners (t.ex. Intercede) för att ta bort den befintliga VSC och Omregistrera.
