Schwachstelle im TPM-Chip des Surface Pro 3 – manuelles Update nötig
-
Martin Geuß
- 27. Oktober 2018
Im Surface Pro 3 von Microsoft ist ein TPM-Chip (Trusted Platform Module) von Infineon verbaut. In diesem steckt eine Schwachstelle, die nur durch ein manuelles Update des Chips geschlossen werden kann. Unter bestimmten Umständen ist es möglich, dass ein Angreifer diese Schwachstelle ausnutzen kann, um verschiedene Kryptografie-Funktionen wie Bitlocker, PGP, YubiKey oder die Datenträgerverschlüsselung in Chrome OS anzugreifen.
Anhand des letzten Punktes seht ihr schon: Nicht nur das Surface Pro 3 von Microsoft ist von dem Problem betroffen, sondern alle Geräte, in denen der entsprechende TPM-Chip von Infineon verbaut wurde. Auf dieser Seite und dieser Seite könnt ihr nachsehen, welche Geräte das sind – sollte eures dabei sein, müsst ihr auf den Support-Seiten des Herstellers nachsehen, ob es ein passendes Update gibt.
Für das Surface Pro 3 ist ein solches Update verfügbar, es kann aber nicht wie sonst üblich wie Windows Update installiert werden, der Nutzer muss also selbst aktiv werden. Der Update-Prozess ist aufwändig und man benötigt etwa 20 Minuten Zeit. Surface-Experte Ralf Eiberger hat auf seinem Blog eine detaillierte Anleitung veröffentlicht, die Schritt für Schritt durch das Update führt.
Themen:
- Hardware
- Sicherheit
Über den Autor
Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!
