2017 年 10 月のセキュリティ更新プログラム (月例) で追加されたイベント ID : 1794

皆さん、こんにちは。

Windows プラットフォーム サポート チームです。

本日は 「2017 年 10 月のセキュリティ更新プログラム (月例)」 で追加されたイベント ID : 1794 に関する情報を紹介いたします。

下記 URL に書かれているとおり、特定の TPM チップセットにおいて、TPM が作成するキーの強度を弱めるファームウェアの脆弱性が確認されております。

ADV170012 | Vulnerability in TPM could allow Security Feature Bypass
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv170012

2017 年 10 月のセキュリティ更新プログラム (月例)
https://blogs.technet.microsoft.com/jpsecurity/2017/10/11/201710-security-bulletin/

「2017 年 10 月のセキュリティ更新プログラム (月例)」 を適用した場合、ファームウェアの脆弱性に該当する TPM チップセットが搭載されている場合、OS 起動時にシステム ログへイベント ID : 1794 が出力されます。

Windows 10、Windows Server 2016 では TPM 管理コンソール (TPM.msc) 画面にも同様のメッセージが表示されます。

イベント ID : 1794 はあくまでもファームウェアの脆弱性に該当していることを通知するイベントとなり、本脆弱性に対処するためには、ファームウェアのアップデートをご実施ください。

ファームウェアのアップデートが行われるまでの間、暫定的に対処する場合は、TPM を利用しないように各サービスの設定を変更する必要があります。
Windows OS では以下のサービスが TPM を利用いたしますので、ご確認ください。

<サービス一覧>
Active Directory Certificate Services (ADCS)
Active Directory Directory Services (ADDS)
BitLocker
Credential Guard/DPAPI/Windows Information Protection
Device Health Attestation Service (DHA)
VSC – Virtual Smart Card
Windows Hello For Business and Azure Active Directory
Windows Hello (and Microsoft Accounts (MSA))
Windows Server 2016 Domain-joined device public key authentication

また、セキュリティ情報内のページにも、随時、サービスごとに対処する場合の手順を準備しておりますので、併せて、ご確認ください。

ADV170012 | Vulnerability in TPM could allow Security Feature Bypass
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv170012