慧聪芯城 | 慧聪智能硬件网 | 慧聪新能源网 | 慧聪LED网 | 慧聪电气网 | 慧聪电源网 | 慧聪IT网 | 慧聪变频器网
特惠新品微信
投稿
热门推荐:iOS 11.0.1 | 华为Mate10 Pro | 特斯拉 | iPhone8 | 商营通 | 买芯片 采购 | 晶振 | 活动规划 | 把芯带回家 | 环球资源免费出口推广 | 2016HCFT品牌盛会精彩回顾

慧聪电子网首页 > 技术文章 > 设计与技术 > 集成电路(IC)设计 > 正文

分享到

英飞凌TPM芯片爆安全漏洞 Google、微软忙修补

http://www.ec.hc360.com2017年10月18日08:43 来源:ithomeT|T

    CRoCS发现英飞凌的TPM韧体有一算法漏洞,可能产生脆弱的RSA密钥,若黑客知公钥,可能因此计算出私钥,影响英飞凌自2012年以来推出的TPM芯片,包括英飞凌、Google、微软、联想、HP、富士通等业者已开始修补。

    位于捷克的密码暨安全研究中心(CentreforResearchonCryptographyandSecurity,CRoCS)本周揭露了德国半导体业者英飞凌(Infineon)所生产的TPM(TrustedPlatformModule,可信赖平台模块)含有安全漏洞,将允许黑客计算出私钥,并用来执行各种攻击。

    TPM为一安全加密处理器的标准,用来储存诸如密码、凭证与加密密钥等重要数据,以专用微控制器的形式于装置上嵌入加密密钥来保障硬件的安全,它通常被安装在笔电、路由器或IoT装置的主板上。

    CRoCS发现,英飞凌的TPM韧体含有一算法漏洞,使得它会产生脆弱的RSA密钥,一旦黑客得知公钥,就能计算出私钥,且该漏洞影响英飞凌自2012年以来所推出的TPM芯片。有鉴于此类威胁与形容密码攻击的Coppersmith’sattack有关,使得研究人员将它称之为TheReturnofCoppersmith’sAttack(ROCA)。

    计算私钥需要运算资源,CRoCS估计,若要破解512位长度的RSA密钥只需花费CPU两小时,成本只要0.6美元,而破解1024位则需要97天,成本介于40到80美元之间,破解2048位的RSA密钥则需140.8年的CPU,成本最高,需要花费2万至4万美元。

    CRoCS以AWS执行攻击为例,显示计算出1024位RSA私钥的价格为76美元,算出2048位私钥则需4万美元。

    取得私钥的黑客能够伪装成合法用户、解密机密讯息,或是伪造软件签章,波及了众多的硬件装置业者,除了英飞凌、Google、微软、联想、HP与富士通(Fujitsu)皆已展开修补之外,爱沙尼亚(Estonia)的身分证系统亦遭到池鱼之殃,估计有75万名民众的身分数据有外泄之虞。

    其中,Google列出了受到相关TPM漏洞波及的Chrome装置,显示Chrome笔电或桌机几乎无一幸免,名单上有上百款型号。不过,Google认为,由于计算私钥的所费不赀,推测黑客的攻击应以目标式为主,不容易酿成大规模的攻击行动。微软亦已于今年10月的例行性更新中修补了相关漏洞。

    至于爱沙尼亚政府则说,只有在2014年10月之后发行的75万张身分证可能被骇,因为更早之前的身分证采用不同的芯片。为了确保民众的身分隐私,该国政府严加管控了了身分证公钥数据库的访问权限。

责任编辑:李嘉

声明:本网站中,来源标明为“ 慧聪电子网”的文章,转载请标明出处。

欢迎投稿,邮箱:lijia03@hc360.com

友情链接

申请友情链接

赛迪网 RFID世界网电子信息产业网畅享网与非网电子产品世界慧聪智能硬件网慧聪电气网慧聪电源网慧聪IT网慧聪变频器网慧聪LED网慧聪芯城慧聪新能源网

慧聪电子网总部

北京市海淀区大钟寺东路9号京仪科技大厦B座2层

慧聪电子网分部

上海市普陀区中山北路3000号长城大厦5层

深圳市福田区深南中路2018号兴华大厦A座七楼

关于我们 | 加入我们 | 我要投稿
| 寻求报道 | 申请合作

Copyright?2000-2014 hc360.com. All Rights Reserved
京ICP证010051号 海淀公安局网络备案编号:11010802015485