0
Hilfe beim Beschaffen von Infineon TPM-Updates
Moin moin.
Bei dem ganzen Spectre-/Meltdown-Hype ging die Sicherheitslücke um TPM-Chips ein wenig unter. Diese ist vom Oktober 2017 und ist zum Beispiel für folgenden Fall äußerst kritisch:
PCs/Server, die mit Bitlocker verschlüsselt wurden und dabei den TPM-Chip benutzen UND Infineon 2.0 TPM Chips einsetzen.
Öffnet doch mal unter Windows TPM.msc, ihr werdet evtl. mit folgender netter Meldung begrüßt:
In meinem Fall bei einem ASUS-Mainboard neuerer Generation (z370-a). Asus bietet keine Updates dafür an, vermutlich, weil sie es schlicht nicht kapieren, dass mit einem Biosupdate auch ein TPM-Update möglich gemacht werden kann.
Abhilfe: nach kurzer Recherche fand ich bei Infineon keine Hilfe, wohl aber bei Supermicro, die ähnliche Module mit der selben Herstellerversion vertreiben!
ftp://ftp.supermicro.com/driver/TPM/
In dem ReadMe der Zipfiles seht ihr, ob euer Modell davon abgedeckt ist.
https://rog.asus.com/forum/showthread.php?96727-Asus-Infineon-TPM-firmwa ... bietet einen Überblick über das weitere Vorgehen.
PS: wenn man im Unternehmen monitoren will, ob man betroffen ist, nutze man event-triggered Tasks, die anspringen auf:
Event Log Windows Log/System
Event Source TPM-WMI
Event ID 1794
Dieses Event wird generiert, wenn Windows einen verwundbaren Chip bemerkt.
Gruß
Bei dem ganzen Spectre-/Meltdown-Hype ging die Sicherheitslücke um TPM-Chips ein wenig unter. Diese ist vom Oktober 2017 und ist zum Beispiel für folgenden Fall äußerst kritisch:
PCs/Server, die mit Bitlocker verschlüsselt wurden und dabei den TPM-Chip benutzen UND Infineon 2.0 TPM Chips einsetzen.
Öffnet doch mal unter Windows TPM.msc, ihr werdet evtl. mit folgender netter Meldung begrüßt:
In meinem Fall bei einem ASUS-Mainboard neuerer Generation (z370-a). Asus bietet keine Updates dafür an, vermutlich, weil sie es schlicht nicht kapieren, dass mit einem Biosupdate auch ein TPM-Update möglich gemacht werden kann.
Abhilfe: nach kurzer Recherche fand ich bei Infineon keine Hilfe, wohl aber bei Supermicro, die ähnliche Module mit der selben Herstellerversion vertreiben!
ftp://ftp.supermicro.com/driver/TPM/
In dem ReadMe der Zipfiles seht ihr, ob euer Modell davon abgedeckt ist.
https://rog.asus.com/forum/showthread.php?96727-Asus-Infineon-TPM-firmwa ... bietet einen Überblick über das weitere Vorgehen.
PS: wenn man im Unternehmen monitoren will, ob man betroffen ist, nutze man event-triggered Tasks, die anspringen auf:
Event Log Windows Log/System
Event Source TPM-WMI
Event ID 1794
Dieses Event wird generiert, wenn Windows einen verwundbaren Chip bemerkt.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 363183
Url: https://administrator.de/contentid/363183
Printed on: April 26, 2024 at 04:04 o'clock
