[VAIO PC] Infineon製TPMファームウェアの脆弱性について

TPMセキュリティーチップ脆弱性対応情報

説明

Infineon製TPMセキュリティーチップの一部製品にセキュリティ上の脆弱性があることが判明いたしました。(www.infineon.com/TPM-update)
本問題が未対応のTPMファームウェアにおいて、期待される強度に満たないRSAキー生成アルゴリズムが使用されておりました。
TPMを使用しているWindows BitLockerドライブ暗号化、Virtual Smart Card などをご使用の場合に影響を受ける可能性があります。
現在、本件の脆弱性に対する恒久対策を順次ご提供する予定で準備中ですが、恒久対策がご提供できるまでの間、下記「暫定対策」をご確認いただき、ご対応いただけますようお願いいたします。

対象機種

[TPM仕様バージョン: 1.2 ファームウェアバージョン: 4.32]

  • VJP111*
  • VJP131*

[TPM仕様バージョン: 1.2 ファームウェアバージョン: 4.40]

  • VJF152*
  • VJZ12A*
  • VJP132* (TPM搭載機種のみ)
  • VJS111*
  • VJP112*
  • VJS131* (TPM搭載機種のみ)
  • VJP133*
  • VJS151* (TPM搭載機種のみ)
  • VJZ131* (Windows7 機種のみ)

[TPM仕様バージョン: 2.0 ファームウェアバージョン: 5.00 / 5.40]

  • VJZ13A*

[TPM仕様バージョン: 2.0 ファームウェアバージョン: 5.51]

  • VJZ13B*
  • VJZ131*(Windows 10 機種のみ)

※対象機種でも対策済みファームウェアバージョンで出荷されているセットもございます。


・TPM仕様バージョンおよびファームウェアバージョンの確認方法

[TPMの管理(Microsoft管理コンソール スナップイン)から確認する方法]

  1. [Windows] キーを押しながら、[R] キーを押します。
    または、[スタート] メニューから [ファイル名を指定して実行] をクリックします。

  2. 「ファイル名を指定して実行」ダイアログが表示されるので、[tpm.msc]と入力し[OK]を選択します。

  3. 「ローカルコンピュータ上のTPMの管理 」が起動するので「TPM 製造元情報」の「仕様バージョン」ならびに「製造元のバージョン」をご確認ください。

    ※画面レイアウトは使用中のOSのバージョン等によって異なります。




TPMファームウェアバージョン対比表

仕様バージョン 対策前ファームウェアバージョン 対策済みファームウェアバージョン
TPM1.2 4.32 4.34以降
4.40 4.43以降
TPM2.0 5.00 5.62以降
5.40
5.51



暫定対策

Windows Updateより最新のWindows更新プログラムを適用ください。
※TPMファームウェアアップデーターは現在準備中です。準備でき次第公開いたします。

最新のWindows更新プログラムの適用により、TPMハードウェアによるRSAキー生成はソフトウェアによるRSAキー生成に置き換えられます。
最新の更新プログラムが適用されているかどうかは下記方法で確認下さい。

Windows10の場合:

  1. [Windows] キーを押しながら、[R] キーを押します。
    または、[スタート] メニューから [ファイル名を指定して実行] をクリックします。

  2. 「ファイル名を指定して実行」ダイアログが表示されるので、[winver]と入力し[OK]を選択します。

  3. 「Windowsのバージョン情報」ダイアログが表示されるので「OSビルド」以降の数字をご確認下さい。


    Windows バージョン 対応済みOSビルド
    Windows 10 1507 (初期バージョン) 10240.17609 以降
    1511 (November update) 10586.1106 以降
    1607 (Anniversary Update) 14393.1715 以降
    1703 (Creators Update)  15063.608 以降

    【重要】

    Windows 10 の場合は、それぞれのOSバージョンに対し、OSビルドが上記一覧の「対策済みOSビルド」にあるバージョン以降になっていれば、適用済みであることが確認できます。
    OSビルド バージョンの確認方法は、「設定」→「システム」→「バージョン」でWindowsの仕様 欄に記載のある「OSビルド」でも確認可能です。

    ※2017/10月現在のバージョン別の対策更新プログラム名

    今後、対象の更新プログラムは順次、更新されます。
    詳細についてはマイクロソフト社のWebページでご確認ください。

    Windows 10 の更新履歴

Windows8.1の場合:

  1. デスクトップが表示されている場合「Windows」キーまたは画面左下の「Windows」ボタンを押して、スタート画面を表示します。

  2. 「Windows Update」とキーボードから入力し、表示された候補の中から「Windowの更新履歴を表示する」をクリックします。

  3. 表示された履歴の中から[2017-10](2017年10月) 以降の「セキュリティマンスリー品質ロールアップ」(※KB4041693) が適用されている事を確認してください。

    例: 2017年9月の「セキュリティマンスリー品質ロールアップ」適応した場合


フィードバックいただいた内容は、コンテンツの品質向上目的のみに活用させていただきます。
返信等は行っておりませんのでご了承ください。
お問い合わせにつきましてはWebフォームからお申し込みください。

関連FAQ


    LINEで送る
    お問い合わせフォーム