[VAIO PC] Infineon製TPMファームウェアの脆弱性について
TPMセキュリティーチップ脆弱性対応情報
説明
-
Infineon製TPMセキュリティーチップの一部製品にセキュリティ上の脆弱性があることが判明いたしました。(https://www.infineon.com/cms/en/product/promopages/tpm-update/?redirId=59160)
本問題が未対応のTPMファームウェアにおいて、期待される強度に満たないRSAキー生成アルゴリズムが使用されておりました。
TPMを使用しているWindows BitLockerドライブ暗号化、Virtual Smart Card などをご使用の場合に影響を受ける可能性があります。
本脆弱性問題についての対策は、「TPMファームウェア」アップデートの適用が必要になります。
本Q&A の以下の内容をご参照のうえ、TPMファームウェアのアップデートを行ってください。 -
[TPM仕様バージョン: 1.2 ファームウェアバージョン: 4.32]
- VJP111*
- VJP131*
[TPM仕様バージョン: 1.2 ファームウェアバージョン: 4.40]
- VJF152*
- VJZ12A*
- VJP132* (TPM搭載機種のみ)
- VJS111*
- VJP112*
- VJS131* (TPM搭載機種のみ)
- VJP133*
- VJS151* (TPM搭載機種のみ)
- VJZ131* (Windows7 機種のみ)
[TPM仕様バージョン: 2.0 ファームウェアバージョン: 5.00 / 5.40]
- VJZ13A*
[TPM仕様バージョン: 2.0 ファームウェアバージョン: 5.51]
- VJZ13B*
- VJZ131*(Windows 10 機種のみ)
※対象機種でも対策済みファームウェアバージョンで出荷されているセットもございます。
・TPM仕様バージョンおよびファームウェアバージョンの確認方法
-
[TPMの管理(Microsoft管理コンソール スナップイン)から確認する方法]
[Windows] キーを押しながら、[R] キーを押します。
または、[スタート] メニューから [ファイル名を指定して実行] をクリックします。「ファイル名を指定して実行」ダイアログが表示されるので、[tpm.msc]と入力し[OK]を選択します。
「ローカルコンピュータ上のTPMの管理 」が起動するので「TPM 製造元情報」の「仕様バージョン」ならびに「製造元のバージョン」をご確認ください。
※画面レイアウトは使用中のOSのバージョン等によって異なります。
対応方法
TPMファームウェアアップデートプログラムの適用
お手元のVAIO のTPMのバージョンに応じて、下記の一覧にある「対策後ファームウェアバージョン」にリンクされているファームウェアを適用してください。
各対応ドライバーのプログラム適用方法、適用完了の確認方法などは各ドライバーのリンク先をご参照ください。
対象機種