Электроника от популярных производителей подвержена серьезной уязвимости

image

Теги: уязвимость, уязвимость в TPM Infineon, TPM Infineon

В доверенных платформенных модулях Infineon обнаружена уязвимость.

TPM-чипсеты Infineon, используемые во многих современных материнских платах, генерируют небезопасные RSA-ключи, тем самым ставя устройства под угрозу. Чипсеты используются в лэптопах, маршрутизаторах, встраиваемых устройствах и устройствах «Интернета вещей» (IoT). Проблема с безопасностью TPM Infineon затрагивает продукты таких производителей, как Acer, ASUS, Fujitsu, HP, Lenovo, LG, Samsung, Toshiba и пр.

TPM является международным стандартом для безопасных криптопроцессоров, используемых для хранения паролей, сертификатов и ключей шифрования. С аппаратной точки зрения TPM представляют собой расположенные на материнской плате специализированные микроконтроллеры, обеспечивающие аппаратную изоляцию.

Согласно уведомлению, выпущенному компанией Infineon на прошлой неделе, из-за уязвимости в прошивке TPM Infineon генерируют небезопасные RSA-ключи. Проблема касается только чипсетов на базе спецификаций TCG 1.2 и 2.0.На прошлой неделе Infineon выпустила обновление прошивки и отправила его производителям материнских плат.

HP , Fujitsu и Lenovo опубликовали списки уязвимых продуктов и уже работают над исправлением уязвимости. Пока производители внедряют обновления, рекомендуется перенести всех критических пользователей и данные, используемые для операций, на устройства, не затронутые уязвимостью. После получения обновления необходимо заново сгенерировать TPM-ключи (для этого нужно изменить все пароли для приложений с поддержкой TPM).

Доверенный платформенный модуль (TPM) – название спецификации, описывающей криптопроцессор, в котором хранятся криптографические ключи для защиты информации, а также обобщенное наименование реализаций указанной спецификации, например, в виде «чипа TPM» или «устройства безопасности TPM» (Dell).

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus