lochkartenstanzer
18.10.2017, aktualisiert um 10:06:14 Uhr
view2147
view5
0
Goto Top

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

InformationSicherheitErkennung, Abwehr
Moin

https://www.bleepingcomputer.com/news/security/tpm-chipsets-generate-ins ...

Wer TPMs nutzt, sollte schnellstens prüfen, ob er welche von Infineon hat.

lks

Nachtrag: Dort wo Bitlocker m it TPM zum Einsatz kommt, sollte man daß auf jeden Fall überprüfen.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 352070

Url: https://administrator.de/contentid/352070

Ausgedruckt am: 24.11.2024 um 04:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
mathu
mathu 18.10.2017 um 12:36:11 Uhr
Goto Top
Ich hab schon immer vermutet, dass TPM Mist ist, so langsam scheint es sich zu bewahrheiten.
Lochkartenstanzer
Lochkartenstanzer 18.10.2017 um 12:39:47 Uhr
Goto Top
Zitat von @mathu:

Ich hab schon immer vermutet, dass TPM Mist ist, so langsam scheint es sich zu bewahrheiten.

TPM ist kein Mist, sokange es unter der Kontrolle des Administrators und nicht des Herstellers ist. Man braucht einen sicheren Ort um Schlüsselnaufzubewahren, ohne daß der nchste Hacker die einfachvauslesen kann.

lks
108012
108012 18.10.2017 um 13:55:29 Uhr
Goto Top
Ich hab schon immer vermutet, dass TPM Mist ist, so langsam scheint es sich zu bewahrheiten.
Wenn es funktioniert und nicht kompromittiert oder falsch implementiert ist, kann niemand den
Schlüssel stehlen, kopieren oder löschen, na das ist doch schon etwas, oder?


Gruß
Dobby
DerWoWusste
DerWoWusste 18.10.2017 aktualisiert um 14:28:55 Uhr
Goto Top
Siehe Vulnerability in TPM could allow Security Feature Bypass
Test: überall die Oktober17-Updates installieren und dann einen Task verteilen, der eine Mail an Admin auslöst beim Event

Log: System
Event Source:TPM-WMI
Event ID:1794
Typ: Fehler

Es sind nicht alle Infineon TPMs betroffen
XPFanUwe
XPFanUwe 19.10.2017 um 21:12:57 Uhr
Goto Top
TPM widerspricht den Regeln der Chiffrierung! Ein TPM kann definitiv weder auf korrektes arbeiten noch auf Schwachstellen oder Hintertüren kontrolliert werden.

BL sollte man generell nur mit PIN und PW und USB Stick einsetzen.
InformationSicherheitErkennung, Abwehr
Mehr von LochkartenstanzerLochkartenstanzerRemote Desktop geht wegen angeblicher Zeitdifferenz nicht mehrLochkartenstanzer - 7 KommentareLochkartenstanzerWindows Server 2019 oder 2022 Upgrade auf Windows Server 2025 angebotenLochkartenstanzer - 4 KommentareLochkartenstanzerFreitagsfrage? Word druckt nicht, Excel schon. :-(Lochkartenstanzer - 14 KommentareLochkartenstanzerBei Korrektur von Beiträgen oder Kommentaren ein Override der maximalen ÄnderungLochkartenstanzer - 8 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare