lochkartenstanzer
Goto Top

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

Moin

https://www.bleepingcomputer.com/news/security/tpm-chipsets-generate-ins ...

Wer TPMs nutzt, sollte schnellstens prüfen, ob er welche von Infineon hat.

lks

Nachtrag: Dort wo Bitlocker m it TPM zum Einsatz kommt, sollte man daß auf jeden Fall überprüfen.

Content-Key: 352070

Url: https://administrator.de/contentid/352070

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: mathu
mathu 18.10.2017 um 12:36:11 Uhr
Goto Top
Ich hab schon immer vermutet, dass TPM Mist ist, so langsam scheint es sich zu bewahrheiten.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.10.2017 um 12:39:47 Uhr
Goto Top
Zitat von @mathu:

Ich hab schon immer vermutet, dass TPM Mist ist, so langsam scheint es sich zu bewahrheiten.

TPM ist kein Mist, sokange es unter der Kontrolle des Administrators und nicht des Herstellers ist. Man braucht einen sicheren Ort um Schlüsselnaufzubewahren, ohne daß der nchste Hacker die einfachvauslesen kann.

lks
Mitglied: 108012
108012 18.10.2017 um 13:55:29 Uhr
Goto Top
Ich hab schon immer vermutet, dass TPM Mist ist, so langsam scheint es sich zu bewahrheiten.
Wenn es funktioniert und nicht kompromittiert oder falsch implementiert ist, kann niemand den
Schlüssel stehlen, kopieren oder löschen, na das ist doch schon etwas, oder?


Gruß
Dobby
Mitglied: DerWoWusste
DerWoWusste 18.10.2017 aktualisiert um 14:28:55 Uhr
Goto Top
Siehe Vulnerability in TPM could allow Security Feature Bypass
Test: überall die Oktober17-Updates installieren und dann einen Task verteilen, der eine Mail an Admin auslöst beim Event

Log: System
Event Source:TPM-WMI
Event ID:1794
Typ: Fehler

Es sind nicht alle Infineon TPMs betroffen
Mitglied: XPFanUwe
XPFanUwe 19.10.2017 um 21:12:57 Uhr
Goto Top
TPM widerspricht den Regeln der Chiffrierung! Ein TPM kann definitiv weder auf korrektes arbeiten noch auf Schwachstellen oder Hintertüren kontrolliert werden.

BL sollte man generell nur mit PIN und PW und USB Stick einsetzen.