В доверенных платформенных модулях Infineon обнаружена уязвимость.
TPM-чипсеты Infineon, используемые во многих современных материнских платах, генерируют небезопасные RSA-ключи, тем самым ставя устройства под угрозу. Чипсеты используются в лэптопах, маршрутизаторах, встраиваемых устройствах и устройствах «Интернета вещей» (IoT). Проблема с безопасностью TPM Infineon затрагивает продукты таких производителей, как Acer, ASUS, Fujitsu, HP, Lenovo, LG, Samsung, Toshiba и пр.
TPM является международным стандартом для безопасных криптопроцессоров, используемых для хранения паролей, сертификатов и ключей шифрования. С аппаратной точки зрения TPM представляют собой расположенные на материнской плате специализированные микроконтроллеры, обеспечивающие аппаратную изоляцию.
Согласно уведомлению, выпущенному компанией Infineon на прошлой неделе, из-за уязвимости в прошивке TPM Infineon генерируют небезопасные RSA-ключи. Проблема касается только чипсетов на базе спецификаций TCG 1.2 и 2.0.На пошлой неделе Infineon выпустила обновление прошивки и отправила его производителям материнских плат.
HP , Fujitsu и Lenovo опубликовали списки уязвимых продуктов и уже работают над исправлением уязвимости. Пока производители внедряют обновления, рекомендуется перенести всех критических пользователей и данные, используемые для операций, на устройства, не затронутые уязвимостью. После получения обновления необходимо заново сгенерировать TPM-ключи (для этого нужно изменить все пароли для приложений с поддержкой TPM).
Доверенный платформенный модуль (TPM) – название спецификации, описывающей криптопроцессор, в котором хранятся криптографические ключи для защиты информации, а также обобщенное наименование реализаций указанной спецификации, например, в виде «чипа TPM» или «устройства безопасности TPM» (Dell).
Подписывайтесь на канал «SecurityLab» в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
