* HIDDEN_ACCESSIBILITY_TITLE *
16. oktobar 2017
Toshiba Europe GmbH

Moguća ranjivost u modulu Infineon TPM (modul pouzdane platforme) koji se koristi u Toshiba notebook proizvodima


Otkrivena je moguća bezbednosna ranjivost u nekim Infineon TPM (modul pouzdane platforme) čipovima koji se koriste u Toshiba notebook proizvodima.

TPM čipovi se koriste za bezbednosne procese kao što je kontrolisanje ključeva za šifrovanje. Ovi uređaji su ugrađeni u računarima i koriste ih programi za bezbednosna rešenja.

Infineon priprema ispravke TPM firmvera da bi se otklonila ova ranjivost. Objavićemo ove ispravke prikladne za Toshiba sisteme čim budu dostupne. Preporučujemo da odmah proverite da li je vaš sistem potencijalno ugrožene (pogledajte ispod). Ukoliko jeste, preporučujemo da primenite dolenavedenu tačku 5 „Trenutna privremena mera“ kao privremeno rešenje dok ove ispravke TPM firmvera ne budu spremne.

  1. Pregled ranjivosti (dodatne reference potražite u biltenu Infineon podrške ovde i u Microsoft bezbednosnim savetima ovde)

    TPM se koristi za šifrovanje podataka, kreiranje javnog ključa koji se koristi uz privatni ključ. Ako se pristupi javnom ključu, postoji rizik da se privatni ključ potencijalno identifikuje.

  2. 2. Mogući rezultat ranjivosti
    Ako se javni ključ koji je generisao TPM i njegov upareni privatni ključ identifikuju, neko treće lice bi moglo da imitira legitimnog korisnika i dešifruje podatke koji su šifrovani pomoću uparenog javnog i privatnog ključa.

  3. Potencijalno ugroženi Toshiba modeli
    Toshiba sistemi koji koriste Infineon TPM v1.20 i v2.0 su potencijalno ugroženi. Sledeća tabela navodi potencijalno ugrožene modele:

  4. Tecra Portégé Satellite Pro
    Tecra A40-C Portégé A30-C Satellite Pro A30-C
    Tecra A40-D Portégé A30t-C Satellite Pro A30t-C
    Tecra A50-A Portégé A30-D Satellite Pro A30-D
    Tecra A50-C Portégé R30-A Satellite Pro A40-C
    Tecra A50-D Portégé X20W-D Satellite Pro A40-D
    Tecra C50-B Portégé X30-D Satellite Pro A50-A
    Tecra C50-C Portégé Z10t-A Satellite Pro A50-C
    Tecra W50-A Portégé Z20t-B Satellite Pro A50-D
    Tecra X40-D Portégé Z20t-C Satellite Pro R40-C
    Tecra Z40-A Portégé Z30-A Satellite Pro R50-B
    Tecra Z40t-A Portégé Z30t-A Satellite Pro R50-C
    Tecra Z40-B Portégé Z30-B Satellite Pro R50-D
    Tecra Z40t-B Portégé Z30t-B
    Tecra Z40-C Portégé Z30-C Satellite Z30-C
    Tecra Z50-A
    Tecra Z50-C
    Tecra Z50-D

    Kako da znate da li je vaš proizvod možda ugrožen
    (a) Pokrenite uslužni program „Upravljanje TPM-om na lokalnom računaru“ tako što ćete otkucati „tpm.msc“ na komandnoj liniji sa administratorskim privilegijama. Trebalo bi da vidite ekran sličan dolenavedenom.

    (b) Pogledajte stavku „Ime proizvođača“ (Manufacturer Name): ako je navedeno „IFX“, sistem koristi Infineon TPM modul i potencijalno je ugrožen. Ukoliko jeste, pređite na korak (c).

    (c) Pogledajte stavku „Verzija specifikacije“ (Specification Version): ako je navedeno „v1.20“ ili „v2.0“ vaš laptop je potencijalno ugrožen. Ukoliko jeste, pređite na korak (d).

    Pogledajte stavku „Verzija proizvođača“ (Manufacturer Version) i potražite je u dolenavedenoj tabeli:

    TPM verzija Verzija proizvođača (Manufacturer Version) Potencijalno ugroženi
    Verzija 2.0 5.xx Ispod 5.62
    Verzija 1.2 4.4x Ispod 4.43
    Verzija 1.2 4.3x Ispod 4.34
    Verzija 1.2 Ispod 3.x Nisu ugroženi

    (e) Ako vaš laptop spada u kategoriju „Potencijalno ugroženi“, primenite trenutnu privremenu meru u dolenavedenoj tački 5.

  5. Trenutna privremena mera
    Korporacija Microsoft je 12. septembra 2017. objavila bezbednosnu ispravku koja izbegava ovu ranjivost tako što generiše privatni ključ bez TPM-a. Pogledajte sledeću tabelu i uverite se da je ova bezbednosna ispravka primenjena na vaš operativni sistem.

  6. OS Verzija OS-a Bezbednosna ispravka koju treba primeniti Verzija OS-a sa već primenjenom bezbednosnom ispravkom
    Windows 10 1703 KB4038788 15063.608 ili novija
    Windows 10 1607 KB4038782 14393.1715 ili novija
    Windows 10 1511 KB4038783 10586.1106 ili novija
    Windows 8.1 KB4038792 Ne postoji

    • Windows 10 : Svoju verziju OS-a možete pogledati u okviru „Postavke“ → „Osnovni podaci“
    • Windows 8.1 : Možete proveriti da li je bezbednosna ispravka „KB4038792“ primenjena tako što ćete otići na stavke „Kontrolna tabla“ → „Programi i funkcije“, a zatim prikazati stavku „Prikaži instalirane ispravke“
    • Windows 7 : Ne postoji Microsoft privremeno rešenje za Windows 7. Sačekajte dok ne objavimo ažurirani firmver.

  7. Raspored merenog objavljivanja firmvera
    Click for Information