* HIDDEN_ACCESSIBILITY_TITLE *
16 אוק' 2017
Toshiba Europe GmbH

פגיעות פוטנציאלית בשבב Infineon TPM (Trusted Platform Module) המשמש במחשבי המחברת של Toshiba


פגיעות פוטנציאלית בשבב Infineon TPM (Trusted Platform Module) המשמש במחשבי המחברת של Toshiba

שבבי TPM משמשים בתהליכי אבטחה כגון בקרת מפתחות הצפנה. התקנים אלה משובצים במחשבים אישיים ונמצאים בשימוש של פתרונות אבטחה.

Infineon מכינה עדכוני קושחת TPM במטרה לתקן פגיעות זו. אנו נשחרר את העדכונים הללו המותאמים למערכות של Toshiba ברגע שיהיו זמינים. אנו ממליצים לבצע בדיקה מידית אם המערכת שברשותך עלולה להיות מושפעת (ראה בהמשך). במקרה שכן, אנו ממליצים לבצע את סעיף 5, 'אמצעי מנע זמני מידי' שלהלן בתור פתרון עוקף, עד שעדכוני הקושחה האמורים של TPM יהיו מוכנים.

 1. סקירה על הפגיעות (לחומר רקע נוסף, עיין בעלון התמיכה של Infineon כאן ובהמלצות האבטחה של Microsoft כאן)

  TPM משמש להצפנת נתונים ויוצר מפתח ציבורי המשמש לצד מפתח פרטי. גישה למפתח הציבורי יוצרת סיכון לזיהוי פוטנציאלי של המפתח הפרטי.

 2. תוצאה אפשרית של הפגיעות
  אם TPM יוצר מפתח ציבורי והמפתח הפרטי המשויך אליו מזוהה, צד שלישי יכול להתחזות למשתמש חוקי וכך לפענח נתונים שהוצפנו בעזרת המפתח הציבורי והמפתח הפרטי המשויכים זה לזה.

 3. דגמי Toshiba המושפעים פוטנציאלית
  מערכות Toshiba שבהן פועלת קושחת Infineon TPM מגרסאות v1.20 ו-v2.0 מושפעות באופן פוטנציאלי. בטבלה שלהלן מפורטים דגמים מושפעים פוטנציאלית:

 4. Tecra Portégé Satellite Pro
  Tecra A40-C Portégé A30-C Satellite Pro A30-C
  Tecra A40-D Portégé A30t-C Satellite Pro A30t-C
  Tecra A50-A Portégé A30-D Satellite Pro A30-D
  Tecra A50-C Portégé R30-A Satellite Pro A40-C
  Tecra A50-D Portégé X20W-D Satellite Pro A40-D
  Tecra C50-B Portégé X30-D Satellite Pro A50-A
  Tecra C50-C Portégé Z10t-A Satellite Pro A50-C
  Tecra W50-A Portégé Z20t-B Satellite Pro A50-D
  Tecra X40-D Portégé Z20t-C Satellite Pro R40-C
  Tecra Z40-A Portégé Z30-A Satellite Pro R50-B
  Tecra Z40t-A Portégé Z30t-A Satellite Pro R50-C
  Tecra Z40-B Portégé Z30-B Satellite Pro R50-D
  Tecra Z40t-B Portégé Z30t-B
  Tecra Z40-C Portégé Z30-C Satellite Z30-C
  Tecra Z50-A
  Tecra Z50-C
  Tecra Z50-D

  כיצד אפשר לדעת אם המוצר שברשותך עלול להיות מושפע
  (א)הפעל את תוכנית השירות TPM Management on Local Computer על-ידי הקלדת המחרוזת tpm.msc בשורת הפקודה (עם הרשאות מנהל מערכת). יופיע מסך דומה לזה שלהלן.

  (ב) בדוק את שם היצרן (Manufacturer Name): אם הוא 'IFX', המערכת משתמשת במודול Infineon TPM ולכן היא מושפעת פוטנציאלית. במקרה זה, המשך לשלב (ג).

  (ג) בדוק את גרסת המפרט (Specification Version): אם היא v1.20 או ‘v2.0, המחשב הנייד שברשותך מושפע פוטנציאלית. במקרה זה, המשך לשלב (ד).

  (ד) בדוק את גרסת היצרן (Manufacturer Version) כנגד הטבלה שלהלן:

  גרסת TPM גרסת היצרן מושפע פוטנציאלית
  Version 2.0 5.xx מתחת ל-5.62
  Version 1.2 4.4x מתחת ל-4.43
  Version 1.2 4.3x מתחת ל-4.34
  Version 1.2 פחות מ-3.x לא מושפע

  (ה) אם המחשב הנייד שברשותך מתאים לקטגוריה 'מושפע פוטנציאלית', בצע את סעיף 5 להלן, 'אמצעי מנע זמני מידי'.

 5. אמצעי מנע זמני מידי
  חברת Microsoft שחררה עדכון אבטחה ב-12 בספטמבר 2017 המבטל פגיעות זו על-ידי יצירת מפתח פרטי ללא שימוש ב-TPM. עיין בטבלה הבאה והקפד להחיל את עדכון האבטחה האמור על מערכת הפעלה במחשב שברשותך.

 6. מערכת הפעלה גרסת מערכת הפעלה עדכון האבטחה שיש להחיל Build מערכת הפעלה עם עדכון אבטחה לאחר החלתו
  Windows 10 1703 KB4038788 15063.608 ומעלה
  Windows 10 1607 KB4038782 14393.1715 ומעלה
  Windows 10 1511 KB4038783 10586.1106 ומעלה
  Windows 8.1 KB4038792 לא ישים

  • (1) Windows 10: באפשרותך לבדוק את גרסת מערכת הפעלה ואת ה-Build מתוך 'הגדרות' ← 'אודות'
  • (2) Windows 8.1: באפשרותך לבדוק אם עדכון האבטחה KB4038792 הוחל, מתוך לוח הבקרה ←'תוכניות ותכונות' ולאחר מכן לבחור את 'הצג עדכונים מותקנים'
  • ※ Windows 7: לא קיים פתרון עוקף של Microsoft למערכת Windows 7. נא להמתין עד שנספק קושחה מעודכנת.

 7. לוח זמנים לשחרור קושחה מוגנת
  Click for Information