Hilfe beim Beschaffen von Infineon TPM-Updates
Moin moin.
Bei dem ganzen Spectre-/Meltdown-Hype ging die Sicherheitslücke um TPM-Chips ein wenig unter. Diese ist vom Oktober 2017 und ist zum Beispiel für folgenden Fall äußerst kritisch:
PCs/Server, die mit Bitlocker verschlüsselt wurden und dabei den TPM-Chip benutzen UND Infineon 2.0 TPM Chips einsetzen.
Öffnet doch mal unter Windows TPM.msc, ihr werdet evtl. mit folgender netter Meldung begrüßt:
In meinem Fall bei einem ASUS-Mainboard neuerer Generation (z370-a). Asus bietet keine Updates dafür an, vermutlich, weil sie es schlicht nicht kapieren, dass mit einem Biosupdate auch ein TPM-Update möglich gemacht werden kann.
Abhilfe: nach kurzer Recherche fand ich bei Infineon keine Hilfe, wohl aber bei Supermicro, die ähnliche Module mit der selben Herstellerversion vertreiben!
ftp://ftp.supermicro.com/driver/TPM/
In dem ReadMe der Zipfiles seht ihr, ob euer Modell davon abgedeckt ist.
https://rog.asus.com/forum/showthread.php?96727-Asus-Infineon-TPM-firmwa ... bietet einen Überblick über das weitere Vorgehen.
PS: wenn man im Unternehmen monitoren will, ob man betroffen ist, nutze man event-triggered Tasks, die anspringen auf:
Event Log Windows Log/System
Event Source TPM-WMI
Event ID 1794
Dieses Event wird generiert, wenn Windows einen verwundbaren Chip bemerkt.
Gruß
Bei dem ganzen Spectre-/Meltdown-Hype ging die Sicherheitslücke um TPM-Chips ein wenig unter. Diese ist vom Oktober 2017 und ist zum Beispiel für folgenden Fall äußerst kritisch:
PCs/Server, die mit Bitlocker verschlüsselt wurden und dabei den TPM-Chip benutzen UND Infineon 2.0 TPM Chips einsetzen.
Öffnet doch mal unter Windows TPM.msc, ihr werdet evtl. mit folgender netter Meldung begrüßt:
In meinem Fall bei einem ASUS-Mainboard neuerer Generation (z370-a). Asus bietet keine Updates dafür an, vermutlich, weil sie es schlicht nicht kapieren, dass mit einem Biosupdate auch ein TPM-Update möglich gemacht werden kann.
Abhilfe: nach kurzer Recherche fand ich bei Infineon keine Hilfe, wohl aber bei Supermicro, die ähnliche Module mit der selben Herstellerversion vertreiben!
ftp://ftp.supermicro.com/driver/TPM/
In dem ReadMe der Zipfiles seht ihr, ob euer Modell davon abgedeckt ist.
https://rog.asus.com/forum/showthread.php?96727-Asus-Infineon-TPM-firmwa ... bietet einen Überblick über das weitere Vorgehen.
PS: wenn man im Unternehmen monitoren will, ob man betroffen ist, nutze man event-triggered Tasks, die anspringen auf:
Event Log Windows Log/System
Event Source TPM-WMI
Event ID 1794
Dieses Event wird generiert, wenn Windows einen verwundbaren Chip bemerkt.
Gruß
Please also mark the comments that contributed to the solution of the article
Content-Key: 363183
Url: https://administrator.de/contentid/363183
Printed on: April 26, 2024 at 04:04 o'clock