Image: Infineon製TPMチップの脆弱性 (CVE-2017-15361) が発覚

Infineon製TPMセキュリティチップのRSA公開鍵生成モジュールに脆弱性 (CVE-2017-15361, Return of Coppersmith’s Attack; ROCA) が発見された。私が個人輸入で購入・取り付けたASUSのTPM 2.0モジュールにも対象のチップ・ファームウェアが搭載されているらしい(orz

MMCのTPM管理を開いたら「状態」のところに「このPCのTPMファームウェアには既知のセキュリティ上の問題があります。」と出ているものだから、こんなのあったっけ?と調べてみたらそういうことだった。10月10日配信のWindows 10向け月例更新プログラム(通常は自動でインストールされる)が適用されていれば、これに加え、イベントログのシステムログにシステム再起動の度にソース TPM-WMI、イベントID 1794で脆弱性を警告するログが記録されるようになる。更新プログラム適用後のWindows 10上では鍵の生成はTPMハードウェアを使わずソフトウェアで行われるようになるので、安全が保証される。

TPMチップの脆弱性に対しては各ベンダーからファームウェア書き換えの更新プログラムが供給される予定だが、ASUSが供給するTPMモジュールについては、フォーラムの情報によると現時点でどのようにサポートが行われるのか未定。仮にサポートされるとしても、パナソニックが11月末のリリースを予定しているので、これより遅くなる可能性はある。

参考サイト


comments powered by Disqus

※コメント欄が表示されない場合はdisqusについてJavascriptが有効であることを確認して下さい.

(C) 2008-2017 akm. This blog theme is based on sakmug. Hosted by Xdomain