独インフィニオン・テクノロジーズは2017年10月16日、同社のTPMチップの一部に脆弱性が発見されたことを明らかにした。TPMには、Windowsのディスク暗号化機能「BitLocker」やユーザー認証機能「Microsoft Passport」などで使う暗号鍵を保存する。脆弱性を持つTPMを搭載したパソコンやPCサーバーは、ベンダーやOSの製造元が提供するパッチを適用する必要がある。

 脆弱性が発見されたのは、ファームウエアにRSAライブラリのバージョン1.02.013を使用したTPM。RSA公開鍵とRSA秘密鍵のペアが正常に生成されず、RSA公開鍵が漏洩すると、それを基に演算によってRSA秘密鍵が割り出される恐れがあるという。

 これを受けて、同社のTPMを搭載したパソコンやPCサーバーを販売する富士通、米ヒューレット・パッカード(HP)、米ヒューレット・パッカード・エンタープライズ(HPE)、中国レノボ・グループ、東芝などは自社製品への影響を調査し、脆弱性を回避するパッチの提供を準備している。

 OSの提供元も対策を講じている。米マイクロソフトがWindowsのセキュリティ更新プログラムの提供を始めたほか、米グーグルはバージョンM61以降にアップデートするよう呼びかけている。