Infineon製TPMチップの脆弱性 (CVE-2017-15361) が発覚

更新方法は次ページを参照（2018/01/20追加）。

→ ASUS製Infineon TPMのファームウェアを更新する

Infineon製TPMセキュリティチップのRSA公開鍵生成モジュールに脆弱性 (CVE-2017-15361, Return of Coppersmith’s Attack; ROCA) が発見された。私が個人輸入で購入・取り付けたASUSのTPM 2.0モジュールにも対象のチップ・ファームウェアが搭載されているらしい（orz

MMCのTPM管理を開いたら「状態」のところに「このPCのTPMファームウェアには既知のセキュリティ上の問題があります。」と出ているものだから、こんなのあったっけ？と調べてみたらそういうことだった。10月10日配信のWindows 10向け月例更新プログラム（通常は自動でインストールされる）が適用されていれば、これに加え、イベントログのシステムログにシステム再起動の度にソース TPM-WMI、イベントID 1794で脆弱性を警告するログが記録されるようになる。更新プログラム適用後のWindows 10上では鍵の生成はTPMハードウェアを使わずソフトウェアで行われるようになるので、安全が保証される。

TPMチップの脆弱性に対しては各ベンダーからファームウェア書き換えの更新プログラムが供給される予定だが、ASUSが供給するTPMモジュールについては、フォーラムの情報によると現時点でどのようにサポートが行われるのか未定。仮にサポートされるとしても、パナソニックが11月末のリリースを予定しているので、これより遅くなる可能性はある。

• Asus / Infineon TPM firmware update? - Page 2 - ASUS Republic of Gamers Official Forum
  https://rog.asus.com/forum/showthread.php?96727-Asus-Infineon-TPM-firmware-update/page2

参考サイト

• ADV170012: Vulnerability in TPM could allow Security Feature Bypass - Microsoft Security TechCenter
  https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV170012
• セキュリティチップにRSA暗号鍵の脆弱性、GoogleやMicrosoftの製品にも影響 - ITmedia エンタープライズ
  http://www.itmedia.co.jp/enterprise/articles/1710/18/news057.html
• Infineon社製 TPMのセキュリティ脆弱性について - パナソニック パソコンサポート
  http://askpc.panasonic.co.jp/info/info20171026.html