Контакты
Подписка
МЕНЮ
Контакты
Подписка

TPM-чипсеты Infineon подвержены серьезной уязвимости

TPM-чипсеты Infineon подвержены серьезной уязвимости

TPM-чипсеты Infineon подвержены серьезной уязвимости


17.10.2017



TPM-чипсеты Infineon, используемые во многих современных материнских платах, генерируют небезопасные RSA-ключи, тем самым ставя устройства под угрозу. Чипсеты используются в лэптопах, маршрутизаторах, встраиваемых устройствах и устройствах "Интернета вещей" (IoT). Проблема с безопасностью TPM Infineon затрагивает продукты таких производителей, как Acer, ASUS, Fujitsu, HP, Lenovo, LG, Samsung, Toshiba и пр.

 TPM является международным стандартом для безопасных криптопроцессоров, используемых для хранения паролей, сертификатов и ключей шифрования. С аппаратной точки зрения TPM представляют собой расположенные на материнской плате специализированные микроконтроллеры, обеспечивающие аппаратную изоляцию.

 Согласно уведомлению, выпущенному компанией Infineon на прошлой неделе, из-за уязвимости в прошивке TPM Infineon генерируют небезопасные RSA-ключи. Проблема касается только чипсетов на базе спецификаций TCG 1.2 и 2.0.На прошлой неделе Infineon выпустила обновление прошивки и отправила его производителям материнских плат.

HP , Fujitsu и Lenovo опубликовали списки уязвимых продуктов и уже работают над исправлением уязвимости. Пока производители внедряют обновления, рекомендуется перенести всех критических пользователей и данные, используемые для операций, на устройства, не затронутые уязвимостью. После получения обновления необходимо заново сгенерировать TPM-ключи (для этого нужно изменить все пароли для приложений с поддержкой TPM).

 Доверенный платформенный модуль (TPM) – название спецификации, описывающей криптопроцессор, в котором хранятся криптографические ключи для защиты информации, а также обобщенное наименование реализаций указанной спецификации, например, в виде "чипа TPM" или "устройства безопасности TPM" (Dell).

 

Securitylab