Image: Infineon製TPMチップの脆弱性 (CVE-2017-15361) が発覚

更新方法は次ページを参照(2018/01/20追加)。

ASUS製Infineon TPMのファームウェアを更新する

Infineon製TPMセキュリティチップのRSA公開鍵生成モジュールに脆弱性 (CVE-2017-15361, Return of Coppersmith’s Attack; ROCA) が発見された。私が個人輸入で購入・取り付けたASUSのTPM 2.0モジュールにも対象のチップ・ファームウェアが搭載されているらしい(orz

MMCのTPM管理を開いたら「状態」のところに「このPCのTPMファームウェアには既知のセキュリティ上の問題があります。」と出ているものだから、こんなのあったっけ?と調べてみたらそういうことだった。10月10日配信のWindows 10向け月例更新プログラム(通常は自動でインストールされる)が適用されていれば、これに加え、イベントログのシステムログにシステム再起動の度にソース TPM-WMI、イベントID 1794で脆弱性を警告するログが記録されるようになる。更新プログラム適用後のWindows 10上では鍵の生成はTPMハードウェアを使わずソフトウェアで行われるようになるので、安全が保証される。

TPMチップの脆弱性に対しては各ベンダーからファームウェア書き換えの更新プログラムが供給される予定だが、ASUSが供給するTPMモジュールについては、フォーラムの情報によると現時点でどのようにサポートが行われるのか未定。仮にサポートされるとしても、パナソニックが11月末のリリースを予定しているので、これより遅くなる可能性はある。

参考サイト


※コメント欄が表示されない場合はdisqusについてJavascriptが有効であることを確認して下さい。コメントはスパム防止フィルターによる承認制のため、投稿してもすぐに反映されない場合があります。

管理人 : Akamaki (akm)

は、PCとVTuberに夢中になっている電気技術者です。

私はレトロコンピューティングの愛好家ですが、そのようなリグはもう収集していません。

私の活動はトップページで見ることができます。読んでくれてありがとう!