Chipsæt fra Infineon har sårbar kryptering

En række chipsæt fra Infineon Technologies implementerer RSA-kryptering på en måde, så det er muligt at regne sig frem til den private nøgle.

Microsoft udsendte i forbindelse med oktober måneds sikkerhedsopdateringer rettelser, der skulle mindske risikoen for at blive berørt af en sårbarhed i TPM (Trusted Platform Module). Sikkerhedsforskere har nu oplyst, at den pågældende sårbarhed findes i krypteringsfunktioner i TPM-chipsæt fra Infineon.

Sårbarheden lader en angriber beregne den private nøgle, der hører til en offentlig nøgle.

Selvom man anvender nøgler med 1.024 eller 2.048 bitlængde, er de sårbare.

Nærmere detaljer vil blive offentliggjort om et par uger.

Sårbarheden har eksisteret i chipsæt siden 2012. En række producenter har udsendt softwareopdateringer, der lukker hullet.

Anbefaling

Opdater firmware for at lukke sikkerhedshullet.

Links

ROCA: Vulnerable RSA generation (CVE-2017-15361)
Information on TPM firmware update for Microsoft Windows systems as announced on Microsoft`s patchday on October 10th 2017, Infineon Technologies
TPM Chipsets Generate Insecure RSA Keys. Multiple Vendors Affected, artikel fra Bleeping Computer

Keywords:

sårbarheder

kryptering

Trusted Platform Module (TPM)

Top links

Sprog

DKCERT

Chipsæt fra Infineon har sårbar kryptering

Anbefaling

Links

RRSSB