Surface Pro 3: Schwachstelle im TPM-Chip, updaten!

Im Surface Pro 3 sind TPM-Chips von Infineon verwendet worden. Diese enthalten wohl in einigen Versionen Schwachstellen. Besitzer eines Surface Pro 3 sollten daher reagieren und ein Update installieren.


Anzeige

Zu Angriffen auf Trusted Platform Mobile (TPM)-Chips hatte ich kürzlich was im Artikel Sicherheit: Angriff auf TPM und Intel ME-Dump geschrieben. Und vor fast genau einem Jahr wies Microsoft in einem Advisory auf eine Schwachstelle (CVE-2017-15361) in TPM hin (siehe Microsoft Security Update Releases ADV170012 revidiert).

Bei Martin Geuß lese ich jetzt, dass die Schwachstelle CVE-2017-15361 in den TPM-Chips beim Surface Pro 3 dazu führen können, dass Angreifer Kryptografie-Funktionen aushebeln und Schlüssel für Bitlocker, PGP, YubiKey oder die Datenträgerverschlüsselung in Chrome OS abgreifen können.


(Quelle: Microsoft)

Welche Infineon-TPM-Chips genau durch CVE-2017-15361 betroffen sind, lässt sich auf dieser Webseite herausfinden. Für betroffene Geräte stellen die Gerätehersteller wohl ein Firmware-Update für den TPM-Chip bereit. Microsoft hat das für das Surface Pro 3 getan, wobei das TPM-Update wohl manuell installiert werden muss. Ralf Eiberger, der rund um Surface-Modelle bloggt, geht im Beitrag TPM Update beim Surface Pro 3 auf dieses Thema ein.

Ähnliche Artikel:
Sicherheit: Angriff auf TPM und Intel ME-Dump
Intel legt Code für die TPM2-Unterstützung offen
Surface Pro 2 will nicht existentes TPM-Firmware-Update
Undokumentiertes Surface Pro 3 TPM Update
Windows 10 Build 15019: TPM und PIN fehlen auf Surface Pro 3
Windows 10 Version 1607 erfordert TPM 2.0 bei neuer HW


Anzeige

Dieser Beitrag wurde unter Sicherheit, Surface, Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Response to Surface Pro 3: Schwachstelle im TPM-Chip, updaten!

  1. daniel sagt:

    Ritt auf dem Vulkan.

    ich würde gut überlegen ob der TPM Update wirklich notwendig ist.
    Einerseits ist der Firmwareupdate des TPM äusserst kompliziert / aufwendig und das SP3 hat doch schon bereits ein paar Jahre auf dem Buckel und Updates von MSFT für das Gerät gibt es nur noch sehr spärlich und die Zahl gebrickter Geräte ist weit von 0 entfernt was bei einer proprietären eigenen Hardware eher nicht üblich ist (ausgenommen bei MSFT).

    Der TPM Update steht schon ein paar Monate zur Verfügung werde aber auch weiterhin diesen nicht updaten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.