Zranitelnost TPM-FAIL ohrožuje klíče v serverech, noteboocích i stolních počítačích
Sdílet

Tým akademiků objevil dvě zranitelnosti pojmenované souhrnně TPM-FAIL. Ty dovolují útočníkovi získat kryptografické klíče uložené v čipu TPM. První zranitelnost dostala označení CVE-2019–11090 a týká se Platform Trust Technology (PTT) od Intelu. Jedná se o bezpečnostní řešení Intelu, které je v procesorech od roku 2013 (od generace Haswell) a najdeme ho dnes v serverech, noteboocích i stolních počítačích.
Druhá zranitelnost CVE-2019–16863 se nachází v čipech ST33 TPM od STMicroelectronics. Ten je velmi rozšířený napříč různými oblastmi a najdeme ho třeba v síťových prvcích a serverech. Je jedním z mála čipů, které obdržely klasifikaci CommonCriteria (CC) EAL 4+. Ta mimo jiné říká, že je zařízení odolné proto útoku postranními kanály. Nově objevená chyba TPM-FAIL ale ukazuje, že tomu tak ve skutečnosti není.
Na rozdíl od mnoha jiných teoretických útoků na TPM je tento velmi praktický a proveditelný. Místní útočník díky němu dokáže získat ECDSA klíč během čtyř až dvaceti minut, v závislosti na úrovni oprávnění. Na rychlých linkách je možné dokonce tento útok provést vzdáleně, což bylo předvedeno získáním klíče k VPN v průběhu pěti hodin.
Autor zprávičky
Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.
-
- PLC Programátor/ Specialista
- IT Backend Developer - full time/part time
- Správce laboratorních IT systémů
- Web Developer
- IT technik
- UX Kapitán/ka ke kormidlu!
-
- Nastavte si konečně bezpečné heslo
- Jak vybrat dobrého obchodníka
- Řešení konfliktů - taktiky a strategie
- Leadership II: Jak vést úspěšně tým?
- Word 2016: Základní kroky pro perfektní dokumenty
- Mám fotku a co dál? Zoner
-
- Web Development Specialist
- PLC Programátor/ Specialista
- IT SPECIALIST
- Web Developer
- IT technik
- PYTHON vývojář pro vývoj AI
-
- Jak vybrat dobrého obchodníka
- Námitka ze strany klienta? Výborně, parádní příležitost udělat dojem!
- Human-Centered Design: Uživatelské testování
- Řešení konfliktů - taktiky a strategie
- Word 2016: Základní kroky pro perfektní dokumenty
- Mám fotku a co dál? Zoner
Dále u nás najdete
Internet Info Root.cz (www.root.cz)
Informace nejen ze světa Linuxu. ISSN 1212-8309
Copyright © 1998 – 2019 Internet Info, s.r.o. Všechna práva vyhrazena.