Infineon Trusted Platform Module (TPM) (CVE-2017-15361) : Impact Status op Dell-producten

Dell is zich bewust van een beveiligingslek geïdentificeerd in het RSA-sleutelgeneratie methode gebruikt door Infineon Trusted Platform modules (TPMs) gevolgd door CVE-2017-15361. Dell heeft voltooid onderzoek naar dit probleem gevonden en slechts een klein lijst van producten waarin dit probleem optreedt. Deze producten worden hieronder met aanbevolen stappen voor probleemoplossing. Raadpleeg de patch begeleiding voor nadere bijzonderheden over beveiligingspatches uitgegeven door leveranciers van besturingssystemen.

Patch Begeleiding:

• Infineon: https://www.infineon.com/cms/en/product/promopages/tpm-update/?redirId=59160
• Microsoft Windows: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV170012
• Google Chrome: Https://sites.google.com/a/chromium.org/dev/chromium-os/tpm_firmware_update

Verwijzingen:

• Tools geleverd door Center voor onderzoek op cryptografie en beveiliging: Https://crocs.fi.muni.cz/public/papers/rsa_ccs17#detection_tools_mitigation_and_workarounds
• Artikel door Center voor onderzoek op cryptografie en beveiliging: Https://crocs.fi.muni.cz/public/papers/rsa_ccs17
• CERT/CC Beveiligingslek Opmerking VU#307015: Https://www.kb.cert.org/vuls/id/307015

Voor de status van het RSA-producten, blader naar:https://community.rsa.com/docs/DOC-84619

Dell-producten waarin dit probleem optreedt: