VAIO、同社製品採用のInfineon製TPMセキュリティチップに脆弱性

VJZ131

　VAIO株式会社は、同社製品で採用しているInfineon製TPMセキュリティチップの一部製品に、セキュリティ上の脆弱性があることが判明したと発表した。

　問題に未対応のTPMファームウェアにおいて、期待される強度に満たないRSAキー生成アルゴリズムが使用されており、TPMを使用しているWindows BitLockerドライブ暗号化、Virtual Smart Card などを使用している場合に影響を受ける可能性があるという。

　なお、Infineonの情報ページによれば、HPやLenovo、富士通などの製品も影響を受けるという。

　VAIOの対象機種は、TPM仕様バージョンが1.2でファームウェアバージョン4.32のVJP111*、VJP131*、TPM仕様バージョン1.2でファームウェアバージョン4.40のVJF152*、VJZ12A*、VJP132* (TPM搭載機種のみ)、VJS111*、VJP112*、VJS131* (TPM搭載機種のみ)、VJP133*、VJS151* (TPM搭載機種のみ)、VJZ131* (Windows7機種のみ)、TPM仕様バージョン2.0でファームウェアバージョン5.00/5.40のVJZ13A*、TPM仕様バージョン2.0でファームウェアバージョン5.51のVJZ13B*、VJZ131*(Windows 10 機種のみ)。

　現在同社では脆弱性に対するTPMファームウェアアップデータを順次提供予定としている。

　なお、Windows Updateから最新のWindows更新プログラムを適用することで、TPMハードウェアによるRSAキー生成がソフトウェアによるRSAキー生成に置き換えられるよう本脆弱性の対策が行なわれており、VAIOではTPMファームウェアのアップデートまでの暫定対策として、同プログラムの適用を推奨している。