7
Vulnerability in TPM could allow Security Feature Bypass
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV17 ...
Suuper. Nun dürfen wir alle TPM chips lokalisieren, feststellen, ob deren Firmware betroffen ist und vermutlich sämtliche bitlocked Geräte umschlüsseln.
Oder wie darf man
Suuper. Nun dürfen wir alle TPM chips lokalisieren, feststellen, ob deren Firmware betroffen ist und vermutlich sämtliche bitlocked Geräte umschlüsseln.
Oder wie darf man
After you have installed software and/or firmware updates, you will need to re-enroll in any security services you are running to remediate those services.
verstehen? Der erklärende Link https://support.microsoft.com/en-us/help/4046783 führt nun mittlerweile (edit) nicht mehr ins Nirvana.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 351396
Url: https://administrator.de/contentid/351396
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
7 Kommentare
Neuester Kommentar
Also lieber keine TPM-Chips nutzen? meh.
Betrifft wohl nur Infineon-Mainboards.
Heise hat dazu was geschrieben.
Neben den Lücken weist Microsoft noch auf Probleme mit Trusted-Platform Moduls (TPM) auf Infineon-Mainboards hin. Diese verbauen zum Beispiel Fujitsu und HP. Das Modul könnte schwache Schlüssel erzeugen, die dann etwa bei der Festplattenverschlüsselung Bitlocker zum Einsatz kommen. Microsoft bietet nun an, die Schlüssel via Software zu generieren. Betroffene sollten nach einer reparierten Firmware Ausschau halten.
Microsoft Patch ist wohl nur ein Software-seitiger Workaround bis Hersteller das ganze gepatcht haben.
Zeroday dazu Zeroday
BG
Heise hat dazu was geschrieben.
Neben den Lücken weist Microsoft noch auf Probleme mit Trusted-Platform Moduls (TPM) auf Infineon-Mainboards hin. Diese verbauen zum Beispiel Fujitsu und HP. Das Modul könnte schwache Schlüssel erzeugen, die dann etwa bei der Festplattenverschlüsselung Bitlocker zum Einsatz kommen. Microsoft bietet nun an, die Schlüssel via Software zu generieren. Betroffene sollten nach einer reparierten Firmware Ausschau halten.
Microsoft Patch ist wohl nur ein Software-seitiger Workaround bis Hersteller das ganze gepatcht haben.
Zeroday dazu Zeroday
BG
Nein, das betrifft Infineon TPMs. Die kannst Du auf allen möglichen Mainboards finden.
Ich hoffe IFX sind nicht die kürzel für infineon ?
Verdammt, ist doch von infineon...., werden/wurden auch bei Lenovo verbaut.
Grüße
Verdammt, ist doch von infineon...., werden/wurden auch bei Lenovo verbaut.
Grüße
Es bringt nichts, Bitlocker nach dem Windowsupdate umzuschlüsseln.
Das Update installieren, für die Systeme mit TPM-WMI-Event-ID 1794 nach Firmware-Updates suchen, die einspielen, dann umschlüsseln.
Grüße
Richard
Das Update installieren, für die Systeme mit TPM-WMI-Event-ID 1794 nach Firmware-Updates suchen, die einspielen, dann umschlüsseln.
Grüße
Richard
Moin C.R.S.
Ich glaube, es reicht, den TPM protector zu entfernen und nach tpm clear neu zu setzen.
Ich glaube, es reicht, den TPM protector zu entfernen und nach tpm clear neu zu setzen.
Im Prinzip ja, laut Microsoft funktioniert auch das Suspendieren über einen TPM-Reset hinweg: https://support.microsoft.com/en-us/help/4046783/bitlocker-mitigation-pl ...
Kommt halt darauf an, wie man damit umgehen möchte, dass das Gerät bis zum Firmware-Update angreifbar war.
Grüße
Richard
Kommt halt darauf an, wie man damit umgehen möchte, dass das Gerät bis zum Firmware-Update angreifbar war.
Grüße
Richard
