CJS z530(N131BU) 更新 TPM firmware

在 Windows Defender 中發現裝置安全性一直在提醒 TPM 有安全性問題,就找方法跳過原廠直接更新軔體了。

TPM (Trusted Platform Module) 是電腦中的一顆晶片,用於生成和儲存加密密鑰,這些加密密鑰用於加密您的硬盤,密碼,指紋,證書等。
在 Infineon 生產的 TPM 晶片中發現了一個安全漏洞,它削弱了 TPM 生成的 RSA 加密密鑰。這使得攻擊者可以使用 RSA 公鑰來恢復 RSA 私鑰。

可以使用 win+r 執行 tpm.msc ,如果製造商名稱是 IFX 且版本是 5.50.xxxx / 5.51.xxxx / 5.60.xxxx 或 5.61.xxxx ,那代表需要更新此軔體。

tpm

跟據這篇2文章,我成功在 cjs z530 從有漏洞的版本 5.62.xxx 升級到 5.63.3114 ,升級完後才想到沒有截圖,這邊就簡單翻譯並紀錄一下過程。

  1. 要先確定沒有使用 BitLocker 且沒有加密空間,本操作會重置系統加密密鑰/指紋等
  2. 下載 更新程式並解壓縮。
  3. win+r 執行 tpm.msc ,在本機電腦上的 TPM 管理上按右鍵→清除 TPM,之後重新開機
  4. 重新開機後,再重新開機一次並進入 BIOS 中
  5. 清除 BIOS 中的 TPM 密鑰,並將 TPM 完全關閉,軔體才能更新。
  6. 儲存設定並開機
  7. 用系統管理員權限開啟 cmd ,並進入解壓縮後的更新程式的資料夾中 (cd 資料夾路徑)
  8. 依不同版本選擇不同步驟,z530 為 3
    1. 如果您的規格版本是 1.2,執行 “TPM1.bat” 開始更新過程並轉到步驟 9(跳過步驟 8.1 和步驟 8.2)
    2. 如果您的規格版本是 2.0 並且固件版本是 5.50.xxxx,則執行 “TPM2.bat” 開始更新過程並轉到步驟 9(跳過步驟 8.2)
    3. 如果您的規格版本為 2.0,並且其中一個固件版本(5.51.xxxx / 5.60.xxxx / 5.61.xxxx / 5.62.xxxx)執行 “TPM3.bat” 開始更新過程並轉到步驟 9(固件版本 5.50.xxxx 將更新至 5.62.3126.2)
  9. 更新過程中如果有看到錯誤,參閱後面的故障排除
  10. 更新完成後重新開機並到 BIOS 以再次啟用 TPM
  11. 運行 TPM.MSC 以確認您的 TPM 版本。它應該顯示更新版本,並且警告消息應該消失。

update

故障排除:
錯誤

Error Code: 0xE0295507
Message: TPM2.0: PlatformAuth is not the Empty Buffer. The firmware cannot be updated.

Error Code: 0xE0295200
Message: No connection to the TPM or TPM not found.

解決方法:這是因為 bios 中的 TPM 沒有關閉;重新到 bios 中清除 TPM 金鑰並關閉 TPM 後再重試.

錯誤

Error: open "TVicPort"-Driver failed !!!

解決方法:這是因為遺失 “TVicPort.sys” 檔案。請確定在解壓縮後的資料夾中有 “TPMFactoryUpd.exe” 和 “TVicPort.sys”

------ THE END ------