Chipsæt fra Infineon har sårbar kryptering

En række chipsæt fra Infineon Technologies implementerer RSA-kryptering på en måde, så det er muligt at regne sig frem til den private nøgle.

Microsoft udsendte i forbindelse med oktober måneds sikkerhedsopdateringer rettelser, der skulle mindske risikoen for at blive berørt af en sårbarhed i TPM (Trusted Platform Module). Sikkerhedsforskere har nu oplyst, at den pågældende sårbarhed findes i krypteringsfunktioner i TPM-chipsæt fra Infineon.

Sårbarheden lader en angriber beregne den private nøgle, der hører til en offentlig nøgle.

Selvom man anvender nøgler med 1.024 eller 2.048 bitlængde, er de sårbare.

Nærmere detaljer vil blive offentliggjort om et par uger.

Sårbarheden har eksisteret i chipsæt siden 2012. En række producenter har udsendt softwareopdateringer, der lukker hullet.

Anbefaling

Opdater firmware for at lukke sikkerhedshullet.

Links