このページの本文へ移動

インフィニオンテクノロジーズ社のTPM(セキュリティチップ)のファームウェアに関する脆弱性のお知らせ

2018年5月17日
富士通株式会社

平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。

インフィニオンテクノロジーズ社(以下インフィニオン社)より、TPM(セキュリティチップ)のファームウェアに脆弱性がある旨の報告がされておりますので、以下の通り、ご案内させていただきます。

脆弱性の概要

インフィニオン社製TPMで生成したRSA鍵の解析方法が開発されました。これにより、RSA鍵で暗号化されたデータやファイルが解読される可能性があります。

対象機種

2014年上期から現在販売中の一部製品が対象となります。対象製品は下記のファイルをご覧ください。

PDF 対象機種一覧 (176KB)[2018年5月17日]
注 本リストにない製品は対象外です。

対処方法

本件の対応には、セキュリティチップへ次版以降のファームウェアを適用する必要があります。お使いのセキュリティチップの仕様(TPM1.2/TPM2.0)に応じて、以下のページより、お使いのPRIMERGYサーバに適合するファームウェアアップデートツールをダウンロードしてください。

  • FUJITSU Server PRIMERGYダウンロード
    ダウンロード検索画面より、[製品名]にお使いのPRIMERGY製品を選択、[添付ソフト/ドライバ名称]にお使いのセキュリティチップに対応する下記の名称を入力し、[検索開始]をクリックすると、ダウンロードページを表示することができます。
    Infineon TPM2.0 D3467 SLB9665 Firmware 5.62
    Infineon TPM1.2 D3127 SLB9660 Firmware 4.43

脆弱性に関する詳細

以下のインフィニオンテクノロジーズ社のページをご覧ください。

インフィニオンテクノロジーズ社のファームウェアに関するセキュリティー情報 新しいウィンドウで表示

マイクロソフト社は、OSに関する追加情報を公開しています。詳細については以下のページをご覧ください。

マイクロソフト社のTPMに関する脆弱性情報 新しいウィンドウで表示

注 本内容は予告なく変更される場合があります。あらかじめご了承ください。

FUJITSU Server PRIMERGYに関する資料請求・お見積もり・ご相談

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)