derwowusste
Goto Top

Vulnerability in TPM could allow Security Feature Bypass

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV17 ...
Suuper. Nun dürfen wir alle TPM chips lokalisieren, feststellen, ob deren Firmware betroffen ist und vermutlich sämtliche bitlocked Geräte umschlüsseln.
Oder wie darf man
After you have installed software and/or firmware updates, you will need to re-enroll in any security services you are running to remediate those services.
verstehen? Der erklärende Link https://support.microsoft.com/en-us/help/4046783 führt nun mittlerweile (edit) nicht mehr ins Nirvana.

Content-ID: 351396

Url: https://administrator.de/knowledge/vulnerability-in-tpm-could-allow-security-feature-bypass-351396.html

Ausgedruckt am: 23.12.2024 um 17:12 Uhr

Snowman25
Snowman25 11.10.2017 um 11:21:31 Uhr
Goto Top
Also lieber keine TPM-Chips nutzen? meh.
sysopsi
sysopsi 11.10.2017 aktualisiert um 11:27:47 Uhr
Goto Top
Betrifft wohl nur Infineon-Mainboards.
Heise hat dazu was geschrieben.


Neben den Lücken weist Microsoft noch auf Probleme mit Trusted-Platform Moduls (TPM) auf Infineon-Mainboards hin. Diese verbauen zum Beispiel Fujitsu und HP. Das Modul könnte schwache Schlüssel erzeugen, die dann etwa bei der Festplattenverschlüsselung Bitlocker zum Einsatz kommen. Microsoft bietet nun an, die Schlüssel via Software zu generieren. Betroffene sollten nach einer reparierten Firmware Ausschau halten.


Microsoft Patch ist wohl nur ein Software-seitiger Workaround bis Hersteller das ganze gepatcht haben.

Zeroday dazu Zeroday


BG
DerWoWusste
DerWoWusste 11.10.2017 um 11:59:08 Uhr
Goto Top
Nein, das betrifft Infineon TPMs. Die kannst Du auf allen möglichen Mainboards finden.
MS6800
MS6800 11.10.2017 aktualisiert um 19:29:51 Uhr
Goto Top
Ich hoffe IFX sind nicht die kürzel für infineon ?

Verdammt, ist doch von infineon...., werden/wurden auch bei Lenovo verbaut.
Grüße
C.R.S.
C.R.S. 11.10.2017 um 20:09:03 Uhr
Goto Top
Es bringt nichts, Bitlocker nach dem Windowsupdate umzuschlüsseln.
Das Update installieren, für die Systeme mit TPM-WMI-Event-ID 1794 nach Firmware-Updates suchen, die einspielen, dann umschlüsseln.

Grüße
Richard
DerWoWusste
DerWoWusste 11.10.2017 um 20:37:36 Uhr
Goto Top
Moin C.R.S.

Ich glaube, es reicht, den TPM protector zu entfernen und nach tpm clear neu zu setzen.
C.R.S.
C.R.S. 12.10.2017 um 04:31:44 Uhr
Goto Top
Im Prinzip ja, laut Microsoft funktioniert auch das Suspendieren über einen TPM-Reset hinweg: https://support.microsoft.com/en-us/help/4046783/bitlocker-mitigation-pl ...
Kommt halt darauf an, wie man damit umgehen möchte, dass das Gerät bis zum Firmware-Update angreifbar war.

Grüße
Richard