Infineon TPMs unsicher! Bitlocker ggf. angreifbar

Moin

https://www.bleepingcomputer.com/news/security/tpm-chipsets-generate-ins ...

Wer TPMs nutzt, sollte schnellstens prüfen, ob er welche von Infineon hat.

lks

Nachtrag: Dort wo Bitlocker m it TPM zum Einsatz kommt, sollte man daß auf jeden Fall überprüfen.

Please also mark the comments that contributed to the solution of the article

Content-Key: 352070

Url: https://administrator.de/contentid/352070

Printed on: May 4, 2024 at 07:05 o'clock

5 Comments

Latest comment

Ich hab schon immer vermutet, dass TPM Mist ist, so langsam scheint es sich zu bewahrheiten.

Zitat von @mathu:

Ich hab schon immer vermutet, dass TPM Mist ist, so langsam scheint es sich zu bewahrheiten.

TPM ist kein Mist, sokange es unter der Kontrolle des Administrators und nicht des Herstellers ist. Man braucht einen sicheren Ort um Schlüsselnaufzubewahren, ohne daß der nchste Hacker die einfachvauslesen kann.

lks

Ich hab schon immer vermutet, dass TPM Mist ist, so langsam scheint es sich zu bewahrheiten.

Wenn es funktioniert und nicht kompromittiert oder falsch implementiert ist, kann niemand den
Schlüssel stehlen, kopieren oder löschen, na das ist doch schon etwas, oder?

Gruß
Dobby

Siehe Vulnerability in TPM could allow Security Feature Bypass
Test: überall die Oktober17-Updates installieren und dann einen Task verteilen, der eine Mail an Admin auslöst beim Event

Log: System
Event Source:TPM-WMI
Event ID:1794
Typ: Fehler

Es sind nicht alle Infineon TPMs betroffen

TPM widerspricht den Regeln der Chiffrierung! Ein TPM kann definitiv weder auf korrektes arbeiten noch auf Schwachstellen oder Hintertüren kontrolliert werden.

BL sollte man generell nur mit PIN und PW und USB Stick einsetzen.

German Information Detection, blocking Security

Hotly discussed

End of availability for classic Teams clientDani - 2 Comments

Ubuntu 24.04 LTS Noble Numbat availableFrank

Developer diary: Release 6.1admtech