* HIDDEN_ACCESSIBILITY_TITLE *
16. října 2017
Toshiba Europe GmbH

Možná chyba zabezpečení v čipu TPM (Trusted Platform Module) společnosti Infineon, který se používá v noteboocích Toshiba


U některých čipů TPM Infineon používaných v noteboocích Toshiba byla zjištěna možná chyba zabezpečení.

Čipy TPM se používají v rámci procesů zabezpečení jako kontrolní šifrovací klíče. Tato zařízení jsou integrována uvnitř počítačů a jsou využívána programy zabezpečení.

Společnost Infineon připravuje aktualizace firmwaru TPM, které tento problém odstraní. Tyto aktualizace vhodné pro systémy Toshiba zpřístupníme, jakmile budou k dispozici. Doporučujeme ihned ověřit, zda váš systém může být tímto problémem postižen (viz níže). Pokud zjistíte, že systém postižen být může, doporučujeme provést krok 5 Okamžité dočasné řešení níže. Jedná se o dočasné řešení, než budou k dispozici aktualizace firmwaru TPM.

  1. Přehled chyby zabezpečení (další informace naleznete ve zpravodaji podpory společnosti Infineon zde a v dokumentech společnosti Microsoft k zabezpečení zde)

    Čip TPM se používá k šifrování dat. Generuje veřejný klíč, který se používá společně se soukromým klíčem. Pokud dojde k přístupu k veřejnému klíči, existuje riziko, že soukromý klíč může být identifikován.

  2. Možný důsledek chyby zabezpečení
    Pokud dojde k identifikaci veřejného klíče vygenerovaného čipem TPM a spárovaného soukromého klíče, může se třetí strana vydávat za legitimního uživatele a dešifrovat data šifrovaná pomocí spárovaného veřejného a soukromého klíče.

  3. Potenciálně postižené modely Toshiba
    Postiženy mohou být systémy společnosti Toshiba využívající čip Infineon TPM v1.20 a v2.0. V následující tabulce jsou uvedeny potenciálně postižené modely:

  4. Tecra Portégé Satellite Pro
    Tecra A40-C Portégé A30-C Satellite Pro A30-C
    Tecra A40-D Portégé A30t-C Satellite Pro A30t-C
    Tecra A50-A Portégé A30-D Satellite Pro A30-D
    Tecra A50-C Portégé R30-A Satellite Pro A40-C
    Tecra A50-D Portégé X20W-D Satellite Pro A40-D
    Tecra C50-B Portégé X30-D Satellite Pro A50-A
    Tecra C50-C Portégé Z10t-A Satellite Pro A50-C
    Tecra W50-A Portégé Z20t-B Satellite Pro A50-D
    Tecra X40-D Portégé Z20t-C Satellite Pro R40-C
    Tecra Z40-A Portégé Z30-A Satellite Pro R50-B
    Tecra Z40t-A Portégé Z30t-A Satellite Pro R50-C
    Tecra Z40-B Portégé Z30-B Satellite Pro R50-D
    Tecra Z40t-B Portégé Z30t-B
    Tecra Z40-C Portégé Z30-C Satellite Z30-C
    Tecra Z50-A
    Tecra Z50-C
    Tecra Z50-D

    Jak zjistíte, zda je váš produkt postižen
    (a) Spusťte nástroj „TPM Management on Local Computer“ zadáním výrazu „tpm.msc“ na příkazovém řádku s oprávněními administrátora. Měla by se zobrazit obrazovka podobná té níže.

    (b) Zkontrolujte název výrobce (Manufacturer Name): pokud je uvedena hodnota „IFX“, pak systém používá čip Infineon TPM a může být postižen. V takovém případě přejděte ke kroku (c).

    (c) Zkontrolujte verzi specifikací (Specification Version): pokud je uvedeno „v1.20“ nebo „v2.0“, váš notebook může být postižen. V takovém případě přejděte ke kroku (d).

    (d) Zkontrolujte verzi výrobce (Manufacturer Version) oproti tabulce níže:

    Verze TPM Verze výrobce Potenciálně postiženo
    Verze 2.0 5.xx Nižší než 5.62
    Verze 1.2 4.4x Nižší než 4.43
    Verze 1.2 4.3x Nižší než 4.34
    Verze 1.2 Under 3.x Není postiženo

    (e) Pokud váš notebook spadá do kategorie „Potenciálně postiženo“, proveďte okamžité dočasné opatření uvedené v bodě 5 níže.

  5. Okamžité dočasné opatření
    Společnost Microsoft Corp. vydala dne 12. září 2017 aktualizaci zabezpečení, která tento problém obchází tím, že vygeneruje soukromý klíč bez TPM. Prostudujte si tabulku níže a nainstalujte tuto aktualizaci v operačním systému.

  6. OS Verze OS Aktualizace zabezpečení, kterou je třeba nainstalovat Sestavení OS s již nainstalovanou aktualizací zabezpečení
    Windows 10 1703 KB4038788 15063.608 nebo vyšší
    Windows 10 1607 KB4038782 14393.1715 nebo vyšší
    Windows 10 1511 KB4038783 10586.1106 nebo vyšší
    Windows 8.1 KB4038792 Není k dispozici

    • Windows 10: Verzi a sestavení OS naleznete v nabídce Nastavení → O aplikaci
    • Windows 8.1: To, zda byla použita aktualizace zabezpečení KB4038792, zjistíte v nabídce Ovládací panely → Programy a funkce v části Zobrazit nainstalované aktualizace
    • Windows 7 : Pro systém Windows 7 neposkytla společnost Microsoft žádné alternativní řešení. Počkejte, dokud nebude k dispozici aktualizovaný firmware.

  7. Harmonogram uvedení aktualizovaného firmwaru
    Click for Information