Guten Tag,
da ich mich selbst in der letzten Zeit mit BitLocker und dem TPM herumgeschlagen habe, ist mir die Nachricht über den Weg gelaufen das ein viel verwendetes Infineon-TPM (seit 2012) unsichere (da berechenbare) Schlüssel generiert. Windows hat bereits ein Patch (am 10. Oktober 2017) veröffentlicht, aber die Hersteller müssen noch ein Firmwareupdate vornehmen um die Lücke gänzlich zu schließen (Quelle: https://www.heise.de/security/meldu...ips-weisen-RSA-Schwachstelle-auf-3864691.html).
Solltet ihr also BitLocker (oder andere Software) in Verbindung mit dem TPM verwenden, solltet ihr neue Keys erzeugen (wenn ihr Windows und die Firmware aktualisiert habt).
Lenovo hat bereits eine Liste betroffener Geräte veröffentlicht: https://support.lenovo.com/de/de/product_security/len-15552
Ob eure Keys berechenbar sind könnt ihr hier Überprüfen: https://keychest.net/roca
Cya
P.S.: Ich habe erst jetzt gesehen das im Sammelthread schon zwei Beiträge sind, entschuldigt mich.
da ich mich selbst in der letzten Zeit mit BitLocker und dem TPM herumgeschlagen habe, ist mir die Nachricht über den Weg gelaufen das ein viel verwendetes Infineon-TPM (seit 2012) unsichere (da berechenbare) Schlüssel generiert. Windows hat bereits ein Patch (am 10. Oktober 2017) veröffentlicht, aber die Hersteller müssen noch ein Firmwareupdate vornehmen um die Lücke gänzlich zu schließen (Quelle: https://www.heise.de/security/meldu...ips-weisen-RSA-Schwachstelle-auf-3864691.html).
Solltet ihr also BitLocker (oder andere Software) in Verbindung mit dem TPM verwenden, solltet ihr neue Keys erzeugen (wenn ihr Windows und die Firmware aktualisiert habt).
Lenovo hat bereits eine Liste betroffener Geräte veröffentlicht: https://support.lenovo.com/de/de/product_security/len-15552
Ob eure Keys berechenbar sind könnt ihr hier Überprüfen: https://keychest.net/roca
Cya
P.S.: Ich habe erst jetzt gesehen das im Sammelthread schon zwei Beiträge sind, entschuldigt mich.
Zuletzt bearbeitet: