* HIDDEN_ACCESSIBILITY_TITLE *
16 Ekim 2017
Toshiba Europe GmbH

Toshiba dizüstü bilgisayarlarda kullanılan Infineon TPM'deki (Güvenilir Platform Modülü) potansiyel güvenlik açığı


Toshiba dizüstü bilgisayarlarda kullanılan Infineon TPM (Güvenilir Platform Modülü) yongalarında potansiyel bir güvenlik açığı tespit edildi.

TPM yongaları, şifreleme anahtarlarını denetleme gibi güvenlik işlemleri için kullanılır. Kişisel Bilgisayarların içine gömülü olan bu aygıtlar, Güvenlik çözümü programları tarafından kullanılır.

Infineon, bu güvenlik açığını gidermek için TPM üretici yazılımı güncellemeleri hazırlıyor. Toshiba sistemleri için uygun bu güncellemeleri hazır olur olmaz kullanıma sunacağız. Sisteminizin potansiyel olarak etkilenip etkilenmediğini derhal kontrol etmenizi öneririz (aşağıya bakın). Etkilenmişse bu TPM üretici yazılımı güncellemeleri hazır olana kadar aşağıdaki madde 5 "Acil Geçici Önlem" kapsamında belirtilen geçici çözümü uygulamanızı öneririz.

  1. Güvenlik açığına genel bakış (daha fazla referans için lütfen Infineon'un buradaki destek bültenine ve buradakiMicrosoft güvenlik tavsiyelerine bakın)

    TPM, veri şifreleme için kullanılır ve bir Özel Anahtar ile birlikte kullanılan bir Ortak Anahtar oluşturur. Ortak Anahtara erişilirse Özel Anahtar kimliğinin tespit edilme riski ortaya çıkar.

  2. Güvenlik açığının olası sonucu
    TPM tarafından üretilmiş bir Ortak Anahtarın ve onun eşleştirildiği Özel Anahtarın kimliği tespit edilirse üçüncü bir taraf yasal bir kullanıcı gibi görünerek, eşleştirilmiş Ortak Anahtar ve Özel Anahtar ile şifrelenmiş verilerinizin şifresini çözebilir.

  3. Potansiyel Olarak Etkilenen Toshiba Modelleri
    TPM v1.20 ve v2.0 sürümlerini çalıştıran Toshiba sistemleri potansiyel olarak etkilenir. Potansiyel olarak etkilenen modeller aşağıdaki tabloda listelenmiştir:

  4. Tecra Portégé Satellite Pro
    Tecra A40-C Portégé A30-C Satellite Pro A30-C
    Tecra A40-D Portégé A30t-C Satellite Pro A30t-C
    Tecra A50-A Portégé A30-D Satellite Pro A30-D
    Tecra A50-C Portégé R30-A Satellite Pro A40-C
    Tecra A50-D Portégé X20W-D Satellite Pro A40-D
    Tecra C50-B Portégé X30-D Satellite Pro A50-A
    Tecra C50-C Portégé Z10t-A Satellite Pro A50-C
    Tecra W50-A Portégé Z20t-B Satellite Pro A50-D
    Tecra X40-D Portégé Z20t-C Satellite Pro R40-C
    Tecra Z40-A Portégé Z30-A Satellite Pro R50-B
    Tecra Z40t-A Portégé Z30t-A Satellite Pro R50-C
    Tecra Z40-B Portégé Z30-B Satellite Pro R50-D
    Tecra Z40t-B Portégé Z30t-B
    Tecra Z40-C Portégé Z30-C Satellite Z30-C
    Tecra Z50-A
    Tecra Z50-C
    Tecra Z50-D

    Ürününüzün etkilenip etkilenmediği nasıl anlaşılır?
    (a) Yönetici ayrıcalıklarına sahip bir Komut İsteminde ‘tpm.msc’ yazarak "Yerel Bilgisayarda TPM Yönetimi" yardımcı programını çalıştırın. Aşağıdakine benzer bir ekran açılır. .

    (b) "Üretici Adı" (Manufacturer Name) alanını kontrol edin: "IFX" ise sistem bir Infineon TPM modülü kullanmaktadır ve potansiyel olarak etkilenir. Bu durumda lütfen (c) adımına ilerleyin.

    (c) "Belirtim Sürümü" (Specification Version) alanını kontrol edin: "v1.20" veya "v2.0" ise dizüstü bilgisayarınız potansiyel olarak etkilenir. Bu durumda lütfen (d) adımına ilerleyin.

    (d) Aşağıdaki tabloyu referans alarak "Üretici Sürümü" (Manufacturer Version) alanını kontrol edin:

    TPM Sürümü Üretici Sürümü Potansiyel Olarak Etkilenen
    Sürüm 2.0 5.xx 5.62 altı
    Sürüm 1.2 4.4x 4.43 altı
    Sürüm 1.2 4.3x 4.34 altı
    Sürüm 1.2 3.x altı Etkilenmez

    (e) Dizüstü bilgisayarınız "Potansiyel Olarak Etkilenen" kategorisine giriyorsa lütfen aşağıdaki madde 5'te belirtilen Acil Geçici Önlemi uygulayın..

  5. Acil Geçici Önlem
    Microsoft Corp., 12 Eylül 2017 tarihinde, TPM'siz bir Özel Anahtar oluşturarak bu güvenlik açığını önleyen bir güvenlik güncellemesi çıkarmıştır. Bu güvenlik güncellemesinin İşletim Sisteminiz için geçerli olup olmadığını öğrenmek için lütfen aşağıdaki tabloya başvurun.

  6. İşletim Sistemi İşletim Sistemi Sürümü Uygulanacak Güvenlik Güncellemesi Zaten uygulanmış Güvenlik Güncellemesi barındıran İşletim Sistemi Derlemesi
    Windows 10 1703 KB4038788 15063.608 veya üzeri
    Windows 10 1607 KB4038782 14393.1715 veya üzeri
    Windows 10 1511 KB4038783 10586.1106 veya üzeri
    Windows 8.1 KB4038792 Yok

    • Windows 10 : İşletim Sistemi Sürümü ve Derlemesini "Ayarlar" → "Hakkında" bölümünden kontrol edebilirsiniz
    • Windows 8.1 : "KB4038792" güvenlik güncellemesinin uygulanıp uygulanmadığını "Denetim Masası" → "Programlar ve Özellikler" bölümündeki "Yüklü Güncelleştirmeleri Görüntüle" seçeneğinden görüntüleyerek kontrol edebilirsiniz
    • Windows 7 : Windows 7 için Microsoft geçici çözümü mevcut değildir. Lütfen güncellenmiş üretici yazılımı sağlanana kadar bekleyin.

  7. Güncellenmiş üretici yazılımı sürüm programı
    Click for Information