お客様各位
2017年10月12日 掲載
2019年 7月30日 更新
富士通株式会社
インフィニオンテクノロジーズ社のTPM(セキュリティチップ)のファームウェアに関する脆弱性のお知らせ
平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。
インフィニオンテクノロジーズ社(以下インフィニオン社)より、TPM(セキュリティチップ)のファームウェアに脆弱性がある旨の報告がされております。以下の対処方法をご覧いただき、ご対応くださいますようお願いいたします。
脆弱性の概要
インフィニオン社製TPMで脆弱性が発見されました。
対象機種
2013年下期から2017年下期に発表した機種について対象となる可能性があります。ただし、対象機種でも、TPMを搭載していない場合や、TPMを搭載していても対象のファームウェアバージョン(製造元名、製造元のバージョン)ではない場合があります。
- 対象機種については以下の一覧よりご確認ください。
- TPMを搭載しているか確認する方法、およびTPMのファームウェアバージョンの確認方法については以下をご覧ください。
対処方法
TPMを利用する機能を一旦停止したうえで、ファームウェアのアップデートが必要です。
ファームウェアは機種やOSにより提供時期が異なります。「対象機種一覧」よりご確認ください。
代表的なTPMを利用する2つのアプリケーション、マイクロソフト社のBitLocker(以降BitLocker)およびInfineonセキュリティチップ ユーティリティ(SMARTACCESS)、その他のアプリケーションをご利用の場合、およびTPM機能を利用していない場合のアップデート手順をご説明いたします。
重要
- ファームウェアアップデート手順を実行する前に、Windows Updateを行ってください。
- ファームウェアアップデート手順を実行する前に、BIOSを最新の状態にしてください。
- ファームウェアアップデート手順を実行する前に、BIOSの管理者用パスワードを解除してください
- ファームウェアのアップデートには、時間がかかる場合がありますので、ACアダプタを必ず接続した状態で手順を実行してください。
- ファームウェアアップデート手順中で、TPMのクリアを実施します。
- TPMの保護を解除していない状態でTPMのクリアを行うと、TPMを利用するアプリケーションが使用できなくなる可能性があります。
- ご利用中のすべてのTPMを利用するアプリケーションで、TPMの保護を解除してからアップデートを実行してください。
BitLockerをご利用の場合
事前にBitLockerによる保護を一時的に停止してから、TPMファームウェアのアップデートを実施してください。TPMファームウェアのアップデートを実施後、必ずBitLockerによる保護を再開してください。詳細は以下の手順をご覧ください。
Infineonセキュリティチップ ユーティリティ(SMARTACCESS)をご利用の場合
事前にInfineonセキュリティチップ ユーティリティ、およびSMARTACCESSをアンインストールしてから、TPMファームウェアのアップデートを実施してください。TPMファームウェアのアップデートを実施後、必ずInfineonセキュリティチップ ユーティリティおよびSMARTACCESSを再設定してください。詳細は以下の手順をご覧ください。
Infineonセキュリティチップ ユーティリティ(SMARTACCESS)をご利用の場合の手順
その他TPMを利用するアプリケーションをご利用の場合
それぞれのアプリケーションのマニュアルなどに従い適切に保護を中断し、TPMファームウェアのアップデートを実施してください。TPMファームウェアのアップデートを実施後、必ずその他TPMを利用するアプリケーションによる保護を再開してください。なお、TPMの保護の中断や保護の再開について、ご不明な点は、各アプリケーションの開発元にお問い合わせください。
マイクロソフト社のページに注意事項がありますのでご確認下さい。
BitLocker以外のWindowsの機能については、以下のマイクロソフト社のWebサイトをご参照ください。
- その他TPMを利用するアプリケーションによる保護を一時的に無効にする
- TPMのファームウェアをアップデートする
以下の「TPMファームウェアアップデート手順」をご覧になりアップデートしてください。 - その他TPMを利用するアプリケーションによる保護を有効にする
TPMを利用していない場合
TPMを利用していない場合は、脆弱性の影響を受けませんが、脆弱性の対処を行う場合は以下の「TPMファームウェアアップデート手順」をご覧になり、ファームウェアのアップデートのみ実施してください。
脆弱性に関する詳細
以下のインフィニオンテクノロジーズ社のページをご覧ください。
マイクロソフト社は、OSに関する追加情報を公開しています。詳細については以下のページをご覧ください。