Infineon社製TPM(TPMバージョン1.2/製造元バージョン4.40)脆弱性対策ツール

更新モジュールの情報

更新日:	2017.12.7 2017.12.26更新
対応機種:	dynabook BZ25/RB（PB25RFAD4R7AD8H） dynabook BZ25/RB（PB25RFAD4R7MD8H） dynabook BZ25/VB（PBZ25VB-SMA） dynabook BZ25/VB（PBZ25VB-SUA） dynabook BZ35/BB（PBZ35BB-SMA） dynabook BZ35/BB（PBZ35BB-SMB） dynabook BZ35/BB（PBZ35BB-SUA） dynabook BZ35/BB（PBZ35BB-SUB） dynabook BZ35/DB（PBZ35DB-SMA） dynabook BZ35/DB（PBZ35DB-SUA） dynabook BZ35/RB（PB35READ4R7AD8H） dynabook BZ35/RB（PB35READ4R7MD8H） dynabook BZ35/VB（PBZ35VB-SMB） dynabook BZ35/VB（PBZ35VB-SUB） dynabook BZ35/YB（PBZ35YB-SMA） dynabook BZ35/YB（PBZ35YB-SRA） dynabook BZ35/YB（PBZ35YB-SUA） dynabook BZ35/YB（PBZ35YB-SXA） dynabook BZ55/BB（PBZ55BB-SMA） dynabook BZ55/BB（PBZ55BB-SUA） dynabook BZ73/WB（PBZ73WB-SMA） dynabook BZ73/WB（PBZ73WB-SUA） dynabook BZ83/WB（PBZ83WB-SMA） dynabook BZ83/WB（PBZ83WB-SUA） dynabook R63/PS（PRB63PS-NDA） dynabook R63/PS（PRB63PS-NDB） dynabook R63/PS（PRB63PS-NDC） dynabook R63/PS（PRB63PS-NDD） dynabook R63/PS（PRB63PS-NEA） dynabook R63/PS（PRB63PS-NEB） dynabook R63/PS（PRB63PS-NEC） dynabook R63/PS（PRB63PS-NED） dynabook RZ63/BS（PRZ63BS-NMA） dynabook RZ63/BS（PRZ63BS-NMB） dynabook RZ63/BS（PRZ63BS-NMC） dynabook RZ63/BS（PRZ63BS-NMD） dynabook RZ63/BS（PRZ63BS-NUA） dynabook RZ63/BS（PRZ63BS-NUB） dynabook RZ63/BS（PRZ63BS-NUC） dynabook RZ63/BS（PRZ63BS-NUD） dynabook RZ63/DS（PRZ63DS-NMA） dynabook RZ63/DS（PRZ63DS-NUA） dynabook RZ63/VS（PRZ63VS-NMA） dynabook RZ63/VS（PRZ63VS-NME） dynabook RZ63/VS（PRZ63VS-NMF） dynabook RZ63/VS（PRZ63VS-NMG） dynabook RZ63/VS（PRZ63VS-NUA） dynabook RZ63/VS（PRZ63VS-NUE） dynabook RZ63/VS（PRZ63VS-NUF） dynabook RZ63/VS（PRZ63VS-NUG） dynabook RZ63/YS（PRZ63YS-NMA） dynabook RZ63/YS（PRZ63YS-NRA） dynabook RZ63/YS（PRZ63YS-NUA） dynabook RZ63/YS（PRZ63YS-NXA） dynabook RZ73/BB（PRZ73BB-SMA） dynabook RZ73/BB（PRZ73BB-SMB） dynabook RZ73/BB（PRZ73BB-SUA） dynabook RZ73/BB（PRZ73BB-SUB） dynabook RZ83/BB（PRZ83BB-SMA） dynabook RZ83/BB（PRZ83BB-SMB） dynabook RZ83/BB（PRZ83BB-SUA） dynabook RZ83/BB（PRZ83BB-SUB） dynabook B35/W（PB35W**********） dynabook B35/Y（PB35Y**********） dynabook B45/A（PB45A**********） dynabook B45/B（PB45B**********） dynabook B45/D（PB45D**********） dynabook B55/A（PB55A**********） dynabook B55/B（PB55B**********） dynabook B55/D（PB55D**********） dynabook B65/A（PB65A**********） dynabook B65/B（PB65B**********） dynabook B65/D（PB65D**********） dynabook B65/W（PB65W**********） dynabook B65/Y（PB65Y**********） dynabook B75/A（PB75A**********） dynabook B75/B（PB75B**********） dynabook B75/D（PB75D**********） dynabook B75/W（PB75W**********） dynabook B75/Y（PB75Y**********） dynabook R63/A（PR63A**********） dynabook R63/B（PR63B**********） dynabook R63/D（PR63D**********） dynabook R63/P（PR63P**********） dynabook R63/W（PR63W**********） dynabook R63/Y（PR63Y**********） dynabook R64/P（PR64P**********） dynabook R73/A（PR73A**********） dynabook R73/B（PR73B**********） dynabook R73/D（PR73D**********） dynabook R73/W（PR73W**********） dynabook R73/Y（PR73Y**********） dynabook R82/P（PR82P**********） dynabook R82/Y（PR82Y**********） dynabook Satellite B35/R（PB35R**********） dynabook Satellite B65/R（PB65R**********） dynabook Satellite B75/R（PB75R**********） dynabook Satellite R35/P（PR35P**********） RT82/P（PS82P**********） dynabook R63/PS06E（PR63PS06NUAE） dynabook R63/PS08E（PR63PS08NUAE） dynabook R63/PS16E（PR63PS16NUAE） dynabook R63/PS36E（PR63PS36NUAE） dynabook R82/NB52E（PR82NB52NUAE） dynabook R82/NB54E（PR82NB54NUAE） dynabook R82/NG52E（PR82NG52NUAE） dynabook R82/NG54E（PR82NG54NUAE） 634JJP4（PR63PJCFUABZ7A） 634JJP4（PR63PJCFUABZ7Y） 634UJP4（PR63PUCFUABZ7A） 634UJP4（PR63PUCFUABZ7Y） PORTEGE Z20t-B（PR82P*********） PORTEGE Z30-B（PR63P*********） PORTEGE Z30-C（PR63U*********） TECRA Z40-B（PR64P*********）
対象OS:	Windows 7/Windows 8.1/Windows 10 2017.12.26  Windows 8.1を追加しました。
カテゴリ:	ソフトウェア
バージョン:	4.43.257.0
ファイルサイズ:	約9.41MB

 

内容

主な内容は次の通りです。

Ver.4.43.257.0 (2017.12.7)

• Infineon社製TPM (トラステッドプラットフォームモジュール、以下TPM)の仕様バージョン1.2/製造元バージョン4.40の脆弱性について恒久的な対策のため、ファームウェアの更新を行います。
  対策ツールはWindows 7およびWindows 10用です。Windows 8.1については評価中となりますのでしばらくお待ちください。
  対象OSにWindows 8.1を追加しました。

Infineon社製TPM(トラステッドプラットフォームモジュール)の脆弱性について
https://dynabook.com/assistpc/info/2017/201710_tpm.htm

ダウンロードモジュール

モジュールのダウンロードと展開

1. 下記にあるモジュール(ファイル)をクリックします。
   対応機種以外にはご使用になれませんのでくれぐれもご注意ください。
2. 使用許諾契約の画面をご確認いただき、[同意する]をクリックします。
3. モジュールをハードディスクの任意の場所に保存します。（例：デスクトップの上）

以降の｢アップデート手順｣では、モジュールを「デスクトップ」に保存したとして説明いたします。

モジュール:

TCJ0060700A.exe (約9.41MB)

注意事項

• 必ずACアダプタとACケーブルを接続してください。
  ACアダプタとACケーブルを接続していないとファームウェアの更新を行うことができません。
• BitLockerでドライブを暗号化している場合、ファームウェアの更新が行えません。
  ファームウェアの更新を始める前に、[コントロールパネル]->[システムとセキュリティ]->[BitLocker暗号化]でBitLockerの「保護の中断」を行います。
  
• 対策ツールの実行には管理者権限が必要です。
  管理者権限のユーザでログオンして行ってください。
• 対策ツールの実行中に、TPM 所有者パスワードの入力を要求される場合があります。
  WindowsがTPM所有者パスワードを保持していない、または所有者パスワードファイルが見つからない場合、TPM のクリアが必要になる場合があります。
• ファームウェアの更新を行う前に、コンピュータのバックアップをすることをお勧めします。
  TPMのクリアを行った場合、TPM は工場出荷時の状態に戻ります。これにより、クリア前にTPM が生成した暗号鍵と、その暗号鍵によって保護されたデータにアクセスできなくなります。BitLockerドライブ暗号化の機能を使用している場合等に、回復キーの入力を求められたり、PINの再設定が必要になる場合があります。
  情報番号：010832 パソコン本体に保存したデータを他の記録メディアにバックアップ(コピー)したい＜Windows(R)7＞
  情報番号：014926 パソコン本体に保存したデータを他の記録メディアにバックアップ(コピー)したい＜Windows 8.1＞
  情報番号：016915 パソコン本体に保存したデータを他の記録メディアにバックアップ(コピー)したい＜Windows 10＞
• 実行中のすべてのアプリケーションを終了させてから行ってください。
• 不要な周辺機器は取りはずした状態で行ってください。
• アップデート実行中にプログラムを強制終了しないでください。
• アップデート作業終了後、ダウンロードしたファイルならびに作成したフォルダは、削除しても問題ありません。

この情報は予告なく変更されることがありますので、ご了承ください。

アップデート手順

• Windows 7の場合
• Windows 8.1の場合
• Windows 10の場合

Windows 7の場合

1. スタートメニューの検索欄に「tpm.msc」と入力し、tpm.mscを実行します。
   
   
   
   
   
   
2. 「コンピューターのトラステッド プラットフォーム モジュール(TPM)の管理(ローカルコンピューター)」が起動します。
   
   
   
   
3. 「製造元名」が「IFX」、「製造元のバージョン」が「4.40」、「仕様バージョン」が「1.2」である事を確認します。いずれかが異なる場合は対策ツールの対象外となります。
   
   
   
   また、「互換性のあるTPMが見つかりません。」と表示された場合はTPMが搭載されていませんので、本件の対象外となります。
   
   
4. TPM所有者パスワードを控えているか、ファイルでお持ちの場合、14 に進んでください。どちらもない場合、TPMをクリアする必要があります。
   
   

   注意
   BitLockerでドライブを暗号化している場合、ファームウェアの更新が行えません。ファームウェアの更新を始める前に、[コントロールパネル]->[システムとセキュリティ]->[BitLocker暗号化]でBitLockerの「保護の中断」を行います。
   ファームウェアの更新を行う前に、コンピュータのバックアップをすることをお勧めします。TPMのクリアを行った場合、TPMは工場出荷時の状態に戻ります。これにより、クリア前にTPMが生成した暗号鍵と、その鍵によって保護されたデータにアクセスできなくなります。BitLockerドライブ暗号化の機能を使用している場合等に、回復キーの入力を求められたり、PINの再設定が必要になる場合があります。 情報番号：010832 パソコン本体に保存したデータを他の記録メディアにバックアップ(コピー)したい＜Windows(R)7＞

5. 「トラステッド プラットフォーム モジュール(TPM)の管理」で、「操作」の「TPMをクリア…」をクリックします。
   
   
   
   
6. 以下の画面が表示されたら、「TPM 所有者パスワードを持っていません(N)」をクリックします。
   
   
   
   
7. 以下の画面が表示されたら、[再起動]ボタンをクリックして再起動します。
   
   
   
   
8. 再起動後、BIOSの警告メッセージが表示される場合、[F11]を押してTPMをクリアします。
   
9. 再起動後、以下の画面が表示されますので、再度[再起動]ボタンをクリックして再起動します。
   
   
   
   
10. 再起動後、以下の画面が表示されたら、TPM所有者パスワードの作成方法を選択します。通常は「パスワードを自動的に作成します (推奨) (A)」をクリックします。
    
    
    
    
11. 以下の画面が表示されたら、「パスワードを保存します(S)…」をクリックし、TPM所有者パスワードを保存する場所を指定します。USBメモリへの保存をお勧めします。
    
    
    
    
    
    
12. TPM 所有者パスワードを保存(または印刷)すると[初期化(N)]ボタンが有効になるので、[初期化(N)]ボタンをクリックして初期化を開始します。
    
13. 初期化が完了すると、以下の画面が表示されます。[閉じる]ボタンをクリックします。
    
    
    
    
14. デスクトップ画面に保存した、TCJ0060700Aを右クリックし、メニューの「管理者として実行(A)...」をクリックします。
    ※拡張子(.exe)は、ご使用の環境により表示されない場合があります。
    
15. 「TOSHIBA Archive Extractor」の画面が表示されますので、[開始]ボタンをクリックします。
    
    
    
    
16. 以下の「Welcome」画面が表示されます。「Accept the terms of this license agreement」のチェックボックスにチェックを入れて、[次へ(N)>]ボタンをクリックします。
    
    
    
    
17. ACアダプタを接続していない場合は、以下の画面が示されます。ACアダプタを接続してから、[<戻る(B)]ボタンをクリックし、一旦前の画面に戻ります。
    
    
    
    
18. 以下の画面が表示されますので、内容を確認して、[次へ(N)>]ボタンをクリックします。
    
    
    
    
19. TPM所有者パスワードを入力します。TPM所有者パスワードをファイルで保存している場合は、「I have the Owner Password Backup File」を選んで、ファイルの保存場所を指定します。
    
    
    
    
    
    
20. 以下の画面が表示されたら、「Update」ボタンをクリックして、ファームウェアの更新を開始します。
    
    
    
    

    注意
    Windows 7では、ファームウェアの更新は最長10分程度かかることがあります。 ファームウェアの更新が完了するまで、決してPCの電源を切らないでください。

以上でファームウェアの更新は終了です。

Windows 8.1の場合

1. スタートボタンを右クリックし、「ファイル名を指定して実行(R)」を選択します。「ファイル名を指定して実行」の「名前(O):」欄に「tpm.msc」と入力し、tpm.mscを実行します。
   
   
   
   
   
   
2. 「コンピューターのトラステッド プラットフォーム モジュール(TPM)の管理(ローカルコンピューター)」が起動します。
   
   
   
   
3. 「製造元名」が「IFX」、「製造元のバージョン」が「4.40」、「仕様バージョン」が「1.2」である事を確認します。いずれかが異なる場合は対策ツールの対象外となります。
   
   
   
   また、「互換性のあるTPMが見つかりません。」と表示された場合はTPMが搭載されていませんので、本件の対象外となります。
   
   
4. TPM所有者パスワードを控えているか、ファイルでお持ちの場合、9 に進んでください。どちらもない場合、TPMをクリアする必要があります。
   
   

   注意
   BitLockerでドライブを暗号化している場合、ファームウェアの更新が行えません。ファームウェアの更新を始める前に、[コントロールパネル]->[システムとセキュリティ]->[BitLocker暗号化]でBitLockerの「保護の中断」を行います。
   ファームウェアの更新を行う前に、コンピュータのバックアップをすることをお勧めします。TPMのクリアを行った場合、TPMは工場出荷時の状態に戻ります。これにより、クリア前にTPMが生成した暗号鍵と、その鍵によって保護されたデータにアクセスできなくなります。BitLockerドライブ暗号化の機能を使用している場合等に、回復キーの入力を求められたり、PINの再設定が必要になる場合があります。 情報番号：014926 パソコン本体に保存したデータを他の記録メディアにバックアップ(コピー)したい＜Windows 8.1＞

5. 「トラステッド プラットフォーム モジュール(TPM)の管理」で、「操作」の「TPMをクリア…」をクリックします。
   
   
   
   
6. 以下の画面が表示されたら、「再起動」を選択して再起動します。
   
   
   
   
7. 再起動後、BIOSの警告メッセージが表示される場合、[F11]を押してTPMをクリアします。
   
8. 再起動後、以下の画面が表示されたら、「TPM所有者パスワードを保存する」を選択します。TPM所有者パスワードを保存する場所を質問されますので、指定してください。USBメモリへの保存をお勧めします。
   
   
   
   
   
   保存したら、「TPMの準備が出来ました」画面で「閉じる」を押してください。
   
9. デスクトップ画面に保存した、TCJ0060700Aを右クリックし、メニューの「管理者として実行(A)...」をクリックします。
   ※拡張子(.exe)は、ご使用の環境により表示されない場合があります。
   
10. 「TOSHIBA Archive Extractor」の画面が表示されますので、[開始]ボタンをクリックします。
    
    
    
    
11. 以下の「Welcome」画面が表示されます。「Accept the terms of this license agreement」のチェックボックスにチェックを入れて、[次へ(N)>]ボタンをクリックします。
    
    
    
    
12. ACアダプタを接続していない場合は、以下の画面が示されます。ACアダプタを接続してから、[<戻る(B)]ボタンをクリックし、一旦前の画面に戻ります。
    
    
    
    
13. 以下の画面が表示されますので、内容を確認して、[次へ(N)>]ボタンをクリックします。
    
    
    
    
14. 以下の画面が表示されたら、「Update」ボタンをクリックして、ファームウェアの更新を開始します。
    
    
    
    

    注意
    ファームウェアの更新が完了するまで、決してPCの電源を切らないでください。

以上でファームウェアの更新は終了です。

Windows 10の場合

1. スタートボタンの隣の「何でも聞いてください」の欄に「tpm.msc」と入力し、tpm.mscを実行します。「コンピューターのトラステッド プラットフォーム モジュール(TPM)の管理(ローカルコンピューター)」が表示されます。
   
   
   
   
2. 「製造元名」が「IFX」、「製造元のバージョン」が「4.40」、「仕様バージョン」が「1.2」である事を確認します。いずれかが異なる場合は対策ツールの対象外となります。
   
   
   
   また、「互換性のあるTPMが見つかりません。」と表示された場合はTPMが搭載されていませんので、本件の対象外となります。
   
3. TPM所有者パスワードを控えているか、ファイルでお持ちの場合、12 に進みます。どちらもない場合、TPMをクリアする必要があります。
   
   

   注意
   BitLockerでドライブを暗号化している場合、ファームウェアの更新が行えません。ファームウェアの更新を始める前に、[コントロールパネル]->[システムとセキュリティ]->[BitLocker暗号化]でBitLockerの「保護の中断」を行います。
   ファームウェアの更新を行う前に、コンピュータのバックアップをすることをお勧めします。TPMのクリアを行った場合、TPMは工場出荷時の状態に戻ります。これにより、クリア前にTPMが生成した暗号鍵と、その鍵によって保護されたデータにアクセスできなくなります。BitLockerドライブ暗号化の機能を使用している場合等に、回復キーの入力を求められたり、PINの再設定が必要になる場合があります。 情報番号：016915 パソコン本体に保存したデータを他の記録メディアにバックアップ(コピー)したい＜Windows 10＞

4. スタートボタンの隣の「何でも聞いてください」の欄に「regedit」と入力してregeditを実行します。レジストリエディターが起動します。
   
   
   
   
5. レジストリキー[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\TPM]OSManagedAuthLevelの値を確認し、その値を控えておきます。
   メニューの[編集(E)]の中の[検索(F)]をクリックします。
   
   
   検索する値に「OSManagedAuthLevel」と入力し、[次を検索(F)]をクリックします。
   
   
   しばらくすると次の画面が表示されます。
   
   
   上の赤く囲った文字列が「HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\TPM」、右下の赤く囲った文字列の「名前」が「OSManagedAuthLevel」となっていることを確認し、「データ」の値を控えておきます (この例では「5」です)。
   ファームウェアの更新後、このレジストリキーの値を元に戻しますので、忘れずに控えてください。
6. 「OSManagedAuthLevel」をダブルクリックして、編集画面を表示します。
   
   
   
   
7. 「値のデータ(V)」を4に変更し、[OK]ボタンをクリックします。
   
8. レジストリエディターを終了します。
9. スタートボタンの隣の「何でも聞いてください」欄に「tpm.msc」と入力し、tpm.mscを実行します。「トラステッド プラットフォーム モジュール(TPM)の管理」の「操作」から、「TPMをクリア…」をクリックします。
   
   
   
   
   

   注意
   BitLockerでドライブを暗号化している場合、ファームウェアの更新が行えません。ファームウェアの更新を始める前に、[コントロールパネル]->[システムとセキュリティ]->[BitLocker暗号化]でBitLockerの「保護の中断」を行います。
   ファームウェアの更新を行う前に、コンピュータのバックアップをすることをお勧めします。TPMのクリアを行った場合、TPMは工場出荷時の状態に戻ります。これにより、クリア前にTPMが生成した暗号鍵と、その鍵によって保護されたデータにアクセスできなくなります。BitLockerドライブ暗号化の機能を使用している場合等に、回復キーの入力を求められたり、PINの再設定が必要になる場合があります。 情報番号：016915 パソコン本体に保存したデータを他の記録メディアにバックアップ(コピー)したい＜Windows 10＞

10. 以下の画面が表示されます。[再起動]ボタンをクリックし、PCを再起動します。
    
    
    
    
11. 再起動時、BIOSの警告メッセージが表示される場合は、[F11]キーを押してTPMをクリアします。
    
12. デスクトップ画面に保存した、TCJ0060700A.exeを右クリックし、メニューの「管理者として実行(A)...」をクリックします。
    
13. 「TOSHIBA Archive Extractor」の画面が表示されますので、[開始]ボタンをクリックします
    
    
    
    
14. 以下の「Welcome」画面が表示されます。「Accept the terms of this license agreement」のチェックボックスにチェックを入れて、[次へ(N)>]ボタンをクリックします。
    
    
    
    
15. ACアダプタを接続していない場合は、以下の画面が示されます。ACアダプタを接続してから、[<戻る(B)]ボタンをクリックし、前の画面に戻ります。
    
    
    
    
16. 以下の画面が表示された場合(赤く囲った部分に「BitLocker Drive Encryption blocks firmware update.」と表示)はBitLockerが有効になっています。
    
    
    
    「キャンセル」を押して書換プログラムを終了してから、[コントロールパネル]->[システムとセキュリティ]->[BitLocker暗号化]でBitLockerの「保護の中断」をし、11 から再度実行してください。
    
    
    
    
17. 以下の画面が表示されますので、内容を確認して、[次へ(N)>]ボタンをクリックします。
    
    
    
    
18. 以下の画面が表示された場合、TPM所有者パスワードを入力します。以下の画面が表示されなかった場合は19へ進みます。
    TPM所有者パスワードをファイルで保存している場合、「I have the Owner Password Backup File」を選択し、ファイルの保存場所を指定します。
    
    
    
    
    
    
19. 以下の画面が表示されたら、「Update」ボタンをクリックして、ファームウェアの更新を開始します。
    
    
    
    
20. アップデートが完了した後、手順の4～7でレジストリキーのデータの値を変更してある場合は、レジストリキーのデータの値を元に戻すため、スタートボタンの隣の「何でも聞いてください」の欄に「regedit」と入力してregeditを実行し、レジストリエディターを起動します。変更を行わなかった場合は終了です。
    
21. レジストリキー[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\TPM]OSManagedAuthLevelの値を元に戻します。
    メニューの[編集(E)]の中の[検索(F)]をクリックします。
    
    
    
    検索する値に「OSManagedAuthLevel」と入力し、[次を検索(F)]をクリックします。
    
    
    
    しばらくすると次の画面が表示されます。
    
    
    
    上の赤く囲った文字列が「HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\TPM」、右下の赤く囲った文字列の「名前」が「OSManagedAuthLevel」となっていることを確認します。
    
    
22. OSManagedAuthLevelをダブルクリックして、編集画面を表示します。
    
    
    
    
23. 「値のデータ(V)」をメモなどに控えておいた元の値に変更し、[OK]ボタンをクリックします。
    
24. レジストリエディターを終了します。

以上でファームウェアの更新は終了です。