{"id":211051,"date":"2018-10-27T12:08:51","date_gmt":"2018-10-27T10:08:51","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=211051"},"modified":"2022-06-30T17:49:38","modified_gmt":"2022-06-30T15:49:38","slug":"surface-pro-3-schwachstelle-im-tpm-chip-updaten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/10\/27\/surface-pro-3-schwachstelle-im-tpm-chip-updaten\/","title":{"rendered":"Surface Pro 3: Schwachstelle im TPM-Chip, updaten!"},"content":{"rendered":"

Im Surface Pro 3 sind TPM-Chips von Infineon verwendet worden. Diese enthalten wohl in einigen Versionen Schwachstellen. Besitzer eines Surface Pro 3 sollten daher reagieren und ein Update installieren. <\/p>\n

<\/p>\n

Zu Angriffen auf Trusted Platform Mobile (TPM)-Chips hatte ich k\u00fcrzlich was im Artikel Sicherheit: Angriff auf TPM und Intel ME-Dump<\/a> geschrieben. Und vor fast genau einem Jahr wies Microsoft in einem Advisory auf eine Schwachstelle (CVE-2017-15361) in TPM hin (siehe Microsoft Security Update Releases ADV170012 revidiert<\/a>). <\/p>\n

Bei Martin Geu\u00df lese ich jetzt<\/a>, dass die Schwachstelle CVE-2017-15361 in den TPM-Chips beim Surface Pro 3 dazu f\u00fchren k\u00f6nnen, dass Angreifer Kryptografie-Funktionen aushebeln und Schl\u00fcssel f\u00fcr Bitlocker, PGP, YubiKey oder die Datentr\u00e4gerverschl\u00fcsselung in Chrome OS abgreifen k\u00f6nnen. <\/p>\n

\"\"
(Quelle: Microsoft) <\/p>\n

Welche Infineon-TPM-Chips genau durch CVE-2017-15361 betroffen sind, l\u00e4sst sich auf dieser Webseite<\/a> herausfinden. F\u00fcr betroffene Ger\u00e4te stellen die Ger\u00e4tehersteller wohl ein Firmware-Update f\u00fcr den TPM-Chip bereit. Microsoft hat das f\u00fcr das Surface Pro 3 getan, wobei das TPM-Update wohl manuell installiert werden muss. Ralf Eiberger, der rund um Surface-Modelle bloggt, geht im Beitrag TPM Update beim Surface Pro 3<\/a> auf dieses Thema ein. <\/p>\n

\u00c4hnliche Artikel:<\/strong>
Sicherheit: Angriff auf TPM und Intel ME-Dump<\/a>
Intel legt Code f\u00fcr die TPM2-Unterst\u00fctzung offen<\/a>
Surface Pro 2 will nicht existentes TPM-Firmware-Update<\/a>
Undokumentiertes Surface Pro 3 TPM Update<\/a>
Windows 10 Build 15019: TPM und PIN fehlen auf Surface Pro 3<\/a>
Windows 10 Version 1607 erfordert TPM 2.0 bei neuer HW<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Im Surface Pro 3 sind TPM-Chips von Infineon verwendet worden. Diese enthalten wohl in einigen Versionen Schwachstellen. Besitzer eines Surface Pro 3 sollten daher reagieren und ein Update installieren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185],"tags":[4328,3406],"class_list":["post-211051","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","tag-sicherheit","tag-surface-pro-3"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/211051","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=211051"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/211051\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=211051"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=211051"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=211051"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}