インフィニオンテクノロジーズ社のTPM(セキュリティチップ)のファームウェアに関する脆弱性のお知らせ
平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。
インフィニオンテクノロジーズ社(以下インフィニオン社)より、TPM(セキュリティチップ)のファームウェアに脆弱性がある旨の報告がされておりますので、以下の通り、ご案内させていただきます。
脆弱性の概要
インフィニオン社製TPMで生成したRSA鍵の解析方法が開発されました。これにより、RSA鍵で暗号化されたデータやファイルが解読される可能性があります。
対象機種
2014年上期から現在販売中の一部製品が対象となります。対象製品は下記のファイルをご覧ください。
対象機種一覧 (176KB)[2018年5月17日]
本リストにない製品は対象外です。
対処方法
本件の対応には、セキュリティチップへ次版以降のファームウェアを適用する必要があります。お使いのセキュリティチップの仕様(TPM1.2/TPM2.0)に応じて、以下のページより、お使いのPRIMERGYサーバに適合するファームウェアアップデートツールをダウンロードしてください。
- FUJITSU Server PRIMERGYダウンロード
ダウンロード検索画面より、[製品名]にお使いのPRIMERGY製品を選択、[添付ソフト/ドライバ名称]にお使いのセキュリティチップに対応する下記の名称を入力し、[検索開始]をクリックすると、ダウンロードページを表示することができます。
Infineon TPM2.0 D3467 SLB9665 Firmware 5.62
Infineon TPM1.2 D3127 SLB9660 Firmware 4.43
脆弱性に関する詳細
以下のインフィニオンテクノロジーズ社のページをご覧ください。
インフィニオンテクノロジーズ社のファームウェアに関するセキュリティー情報
マイクロソフト社は、OSに関する追加情報を公開しています。詳細については以下のページをご覧ください。
マイクロソフト社のTPMに関する脆弱性情報
本内容は予告なく変更される場合があります。あらかじめご了承ください。
FUJITSU Server PRIMERGYに関する資料請求・お見積もり・ご相談
当社はセキュリティ保護の観点からSSL技術を使用しております。
受付時間 9時~12時および13時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)