Infineon Trusted Platform Module(TPM) の脆弱性 ( cve-2017-15361) :Dell 製品に影響ステータス

Dell は CVE-2017を通して Infineon の信頼済みプラットフォームモジュール (TPM) の追跡によって使用される -15361RSA キーの生成方法で識別された脆弱性を認識しています。Dell はこの問題の調査を完了し、見つかった影響する製品の小さなリストのみです。これらの製品は、次に推奨される改善手順に記載されています。パッチの詳細については、オペレーティングシステムのベンダーによって公開されたパッチガイド」の項を参照してください。

パッチのガイダンス :

• Infineon:https://www.infineon.com/cms/en/product/promopages/tpm-update/?redirid=59160 Infineon: https://www.infineon.com/cms/en/product/promopages/tpm-update/?redirId=59160
• Microsoft Windows:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv170012 Microsoft Windows: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV170012
• Google Chrome:https://sites.google.com/a/chromium.org/dev/chromium-os/tpm_firmware_update Google Chrome: https://sites.google.com/a/chromium.org/dev/chromium-os/tpm_firmware_update

参考資料 :

• 暗号化とセキュリティに関する調査について :https://crocs.fi.muni.cz/public/papers/rsa_ccs17#detection_tools_mitigation_and_workarounds によって提供されるツール Tools provided by Centre for Research on Cryptography and Security: https://crocs.fi.muni.cz/public/papers/rsa_ccs17#detection_tools_mitigation_and_workarounds
• 文書による暗号化とセキュリティに関する調査について :https://crocs.fi.muni.cz/public/papers/rsa_ccs17 Article by Centre for Research on Cryptography and Security: https://crocs.fi.muni.cz/public/papers/rsa_ccs17
• CERT/Cc の脆弱性 https://www.kb.cert.org/vuls/id/307015 メモ VU#307015: CERT/CC Vulnerability Note VU#307015: https://www.kb.cert.org/vuls/id/307015

https://community.rsa.com/docs/doc-84619 の RSA 製品ステータスの場合は、次のフォルダに移動します。 For status of RSA products, browse to:https://community.rsa.com/docs/DOC-84619

対象とデル製品は次のとおりです。