ドイツの半導体企業であるインフィニオンテクノロジーは、同社のトラステッドプラットフォームモジュール(TPM)が安全でないRSA鍵を生成していたと発表しました。この影響を受けたと思われる主なメーカーは、レノボ、HP、富士通です。
TPM
TPMは、今日の多くのマザーボードに搭載されている暗号化プロセッサの国際標準規格です。ユーザーがWindowsコンピューターを暗号化すると、その鍵はTPMに保存されます。オペレーティングシステムはTPMに直接アクセスできないため、Windowsマルウェアは鍵を抽出できません。TPMにはBIOS/UEFIからのみアクセスできます。
TPM は、リモート ハッカーや物理的な攻撃 (ラップトップを盗んでキーを抜き出す) によっても盗まれない生体認証データやその他の認証データを保存することもできますが、これにはデバイス メーカーによる改ざん防止機能の強化が必要になる場合があります。
インフィニオンTPMの脆弱性
Infineonは、TPMファームウェアに脆弱性があり、安全でないアプリケーション用のRSA公開鍵が作成される可能性があるという事実以外、あまり多くの詳細を明らかにしていません。これは、ユーザーが最新のInfineonファームウェアにアップデートするか、10月10日リリースのWindowsパッチを適用しない限り、TPMからこれらのRSA鍵を使用していた可能性のあるすべてのソフトウェアプログラムが攻撃に対して脆弱になることを意味します。ただし、ファームウェアをアップデートした後、ユーザーはBIOS/UEFIで古いTPM鍵を手動で消去する必要があります。TPM鍵を消去すると暗号化されたデータが利用できなくなるため、事前にBitLockerを無効にするか、データをバックアップすることをお勧めします。
影響を受けた Lenovo、HP、Fujitsu デバイスは、各社のサポート ページ (Lenovo、HP、Fujitsu) で確認できます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
