Vulnerability in TPM could allow Security Feature Bypass
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV17 ...
Suuper. Nun dürfen wir alle TPM chips lokalisieren, feststellen, ob deren Firmware betroffen ist und vermutlich sämtliche bitlocked Geräte umschlüsseln.
Oder wie darf man
Suuper. Nun dürfen wir alle TPM chips lokalisieren, feststellen, ob deren Firmware betroffen ist und vermutlich sämtliche bitlocked Geräte umschlüsseln.
Oder wie darf man
After you have installed software and/or firmware updates, you will need to re-enroll in any security services you are running to remediate those services.
verstehen? Der erklärende Link https://support.microsoft.com/en-us/help/4046783 führt nun mittlerweile (edit) nicht mehr ins Nirvana.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 351396
Url: https://administrator.de/knowledge/vulnerability-in-tpm-could-allow-security-feature-bypass-351396.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
7 Kommentare
Neuester Kommentar
Betrifft wohl nur Infineon-Mainboards.
Heise hat dazu was geschrieben.
Neben den Lücken weist Microsoft noch auf Probleme mit Trusted-Platform Moduls (TPM) auf Infineon-Mainboards hin. Diese verbauen zum Beispiel Fujitsu und HP. Das Modul könnte schwache Schlüssel erzeugen, die dann etwa bei der Festplattenverschlüsselung Bitlocker zum Einsatz kommen. Microsoft bietet nun an, die Schlüssel via Software zu generieren. Betroffene sollten nach einer reparierten Firmware Ausschau halten.
Microsoft Patch ist wohl nur ein Software-seitiger Workaround bis Hersteller das ganze gepatcht haben.
Zeroday dazu Zeroday
BG
Heise hat dazu was geschrieben.
Neben den Lücken weist Microsoft noch auf Probleme mit Trusted-Platform Moduls (TPM) auf Infineon-Mainboards hin. Diese verbauen zum Beispiel Fujitsu und HP. Das Modul könnte schwache Schlüssel erzeugen, die dann etwa bei der Festplattenverschlüsselung Bitlocker zum Einsatz kommen. Microsoft bietet nun an, die Schlüssel via Software zu generieren. Betroffene sollten nach einer reparierten Firmware Ausschau halten.
Microsoft Patch ist wohl nur ein Software-seitiger Workaround bis Hersteller das ganze gepatcht haben.
Zeroday dazu Zeroday
BG
Im Prinzip ja, laut Microsoft funktioniert auch das Suspendieren über einen TPM-Reset hinweg: https://support.microsoft.com/en-us/help/4046783/bitlocker-mitigation-pl ...
Kommt halt darauf an, wie man damit umgehen möchte, dass das Gerät bis zum Firmware-Update angreifbar war.
Grüße
Richard
Kommt halt darauf an, wie man damit umgehen möchte, dass das Gerät bis zum Firmware-Update angreifbar war.
Grüße
Richard