Özet
Güvenilir Platform Modülü (TPM) yonga belirli bir güvenlik açığı bulunmaktadır. Bu güvenlik açığı, anahtar gücü düzeyini düşürür.Bu güvenlik açığı hakkında daha fazla bilgi için ADV170012gidin.
Daha fazla bilgi
Önemli
Sanal akıllı kart (VSC) anahtarlar TPM yalnızca saklandığından, etkilenen bir TPM kullanan herhangi bir aygıt savunmasızdır.
TPM bellenim güncelleştirmesi, OEM'den kullanılabilir olduğunda Microsoft Güvenlik danışma belgesi ADV170012' de tartııldıı gibi VSC için TPM güvenlik açığı azaltmak için aşağıdaki adımları izleyin. Microsoft bu belgede kullanılabilir ek Azaltıcı Etkenler güncelleştirir.
TPM Bellenim güncelleştirmesini yüklemeden önce BitLocker'ı ya da aygıt şifreleme anahtarları alın.
İlk anahtarları almak önemlidir. TPM bellenim güncelleştirmesi sırasında bir hata oluşursa, BitLocker'ı askıya değil veya aygıt şifreleme etkin ise, sistemi yeniden başlatmak için kurtarma anahtarı gerekir.
Aygıtı BitLocker veya şifreleme etkin aygıt varsa, Kurtarma anahtarını almak emin olun. BitLocker ve tek bir birim için aygıt şifreleme kurtarma anahtarını görüntülemek nasıl bir örnek aşağıdadır. Birden çok sabit disk bölümleri varsa, her bölüm için ayrı bir kurtarma anahtarı olabilir. Kurtarma anahtarı işletim sistemi biriminin (genellikle C) kaydettiğinizden emin olun. Bu parametre, işletim sistemi birimini farklı bir birime yüklediyseniz, buna göre değişir.
Yönetici hakları olan bir komut isteminde aşağıdaki komutu çalıştırın:
C:\Windows\system32>manage-bde -protectors -get c:
BitLocker Drive Encryption: Configuration Tool version 10.0.15063
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Volume C: []
All Key Protectors
TPM:
ID: {36B6DEE1-7B13-4A8F-876E-04735E8D3972}
PCR Validation Profile:
7, 11
(Uses Secure Boot for integrity validation)
Numerical Password:
ID: {6303FEBD-E4C0-4912-A331-4689B04E431A}
Password:
588214-228690-421003-079299-589270-595331-473407-0361
İS birimi için BitLocker'ı veya aygıt şifreleme etkin olduğunda askıya alma. BitLocker'ı veya aygıt şifreleme askıya almak nasıl bir örnek aşağıdadır. (İşletim sistemi biriminizi farklı bir birime yüklediyseniz, parametre buna göre değişir).
Yönetici hakları olan bir komut isteminde aşağıdaki komutu çalıştırın:
C:\Windows\system32>manage-bde -protectors c: -disable
BitLocker Drive Encryption: Configuration Tool version 10.0.15063
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Key protectors are disabled for volume C:.
Not: Windows 8 ve sonraki sürümlerde, BitLocker ve aygıt şifreleme otomatik olarak bir yeniden başlatma sonrasında devam. Bu nedenle, TPM Bellenim güncelleştirmesini yüklemeden önce BitLocker'ı ve aygıt şifreleme askıya alınmış hemen olduğundan emin olun. Windows 7 ve önceki sistemlerinde, BitLocker Bellenim güncelleştirmesini yükledikten sonra el ile yeniden etkinleştirilmesi gerekir.
Uygulanabilir bir bellenim güncelleştirmesi için güncelleştirme etkilenen TPM başına OEM yönergeleri yükleyin.
Bu, TPM güvenlik açığını gidermek için OEM tarafından yayımlanan güncelleştirmedir. Lütfen bkz: adım 4: " "Uygula uygun Bellenim güncelleştirmeleri, " , OEM'den TPM güncelleştirmeyi edinme hakkında bilgi için Microsoft Güvenlik danışma belgesi ADV170012 ' de.
VSC yeniden kaydetme ve silme
Zayıf anahtarlar TPM bellenim güncelleştirmesi uygulandıktan sonra silinmesi gerekir. (Örneğin, Intercede) VSC ortakları tarafından VSC ve yeniden kaydetme varolan silmek için sağlanan yönetim araçlarını kullanmanız önerilir.
