Japan
サイト内の現在位置を表示しています。
Infineon社 TPM(セキュリティチップ)ファームウェアにおける脆弱性について
全機種 修正ファームウェアを公開 更新日:2018.03.29
ノート・タブレットPC タイプVG/VN/VSの修正ファームウェアを公開 更新日:2018.02.13
ノートPC タイプVM/VB、タイプVD/VX/VA/VLの一部機種 修正ファームウェア公開 更新日:2018.01.12
修正ファームウェア公開日変更 更新日:2018.01.10
掲載日:2017.10.30
Infineon社製のTPM(セキュリティチップ)における暗号鍵生成方式に脆弱性が確認されました。 該当チップならびにファームウェア搭載のTPMを用いている場合に、暗号化鍵のペアを適切に生成することができず、解読されるリスクが高まり一部セキュリティ機能の暗号化解読等の攻撃が発生する可能性があります。
本件は、Infineon社よりリリースされるファームウェアをアップデートすることでの対処を予定しております。
なお、現在のところ、本脆弱性による被害は報告されておりません。
本ページの対処方法をご覧いただき、ご対応くださいますようお願いいたします。
■TPMの脆弱性を利用したセキュリティ機能の暗号化解読などは、特定のInfineon社TPMチップならびにファームウェアを搭載する、PCにおいて発生する可能性があります。
これにより、TPMチップで生成された暗号化キーを使用した暗号化が解読される可能性があります。(Windows Bitlocker 等)
Infineon社 Webサイト(当該TPM脆弱性に関する詳細・英文) 
Information on TPM firmware update for Microsoft Windows systems
マイクロソフト社 Webサイト(TPMに関する脆弱性情報・英文)ADV170012 | Vulnerability in TPM could allow Security Feature Bypass
NECでは、Infineon社から提供された修正ファームウェアを対象のPCで検証のうえ、弊社Webに順次掲載して参ります。
(未掲載機種については2018年3月末を予定。モデルにより異なります)
TPM搭載のPC 対象機種一覧
NECでは、Infineon社から提供された修正ファームウェアを対象のPCで検証のうえ、順次掲載して参ります。
対象機器、および修正ファームウェア提供時期を下記に公開いたします。お問い合わせ
