STのTPMファームウェア・アップデートに関するお知らせ – ECDSA署名生成
TCG(Trusted Computing Group)のTPM(Trusted Platform Module)2.0仕様に基づくSTの製品で、ファームウェアのアップデートが利用可能になりました。今回のアップデートでは、ECDSA( Elliptic Digital Signature Algorithm)署名生成機能の実装における対策が追加されています。なお、TPM1.2に基づく製品は、ECDSA機能をサポートしていません。
以下の場合、本アップデートは必須ではありません。
- エコシステムで暗号サービスを利用していない場合 または、
- プラットフォーム側ですでに対策を実施している場合
Microsoft Windows OS搭載製品への影響については、こちらのページから詳細をご覧ください。
STのTPMを搭載したコンピューティング機器のエンド・ユーザの方々へ
TPMファームウェア・アップデートは、機器メーカー(PCメーカー)からエンド・ユーザの方々へ配布されます。
以下のリンク先、または機器メーカーのウェブサイトに直接アクセスしてください。
その他のオペレーティング・システムや組込み製品については、対象製品のメーカーまでお問い合わせください。
今回の件の影響を受けるTPMのファームウェアおよび利用可能なファームウェア・アップデートの一覧
製品 | 影響を受けるFWバージョン | 推奨される修正済みFWバージョン |
ST33TPHF2ESPI | 71.0, 71.4, 71.12 | 71.16 |
ST33TPHF2ESPI | 73.0, 73.4 | 73.20 |
ST33TPHF2ESPI | 73.8 | 73.64 |
ST33TPHF2EI2C | 73.5 | 73.21 |
ST33TPHF2EI2C | 73.9 | 73.65 |
ST33TPHF20SPI | 74.0, 74.4 | 74.20 |
ST33TPHF20SPI | 74.8, 74.16 | 74.64 |
ST33TPHF20I2C | 74.5 | 74.21 |
ST33TPHF20I2C | 74.9 | 74.65 |
このリストに記載されていないTPM製品とファームウェアは影響を受けません。
CVE識別子;CVE-2019-16863.
