Hlavní navigace

Zranitelnost TPM-FAIL ohrožuje klíče v serverech, noteboocích i stolních počítačích

14. 11. 2019

Sdílet

Intel CPU procesor Autor: Depositphotos

Tým akademiků objevil dvě zranitelnosti pojmenované souhrnně TPM-FAIL. Ty dovolují útočníkovi získat kryptografické klíče uložené v čipu TPM. První zranitelnost dostala označení CVE-2019–11090 a týká se Platform Trust Technology (PTT) od Intelu. Jedná se o bezpečnostní řešení Intelu, které je v procesorech od roku 2013 (od generace Haswell) a najdeme ho dnes v serverech, noteboocích i stolních počítačích.

Druhá zranitelnost CVE-2019–16863 se nachází v čipech ST33 TPM od STMicroelectronics. Ten je velmi rozšířený napříč různými oblastmi a najdeme ho třeba v síťových prvcích a serverech. Je jedním z mála čipů, které obdržely klasifikaci CommonCriteria (CC) EAL 4+. Ta mimo jiné říká, že je zařízení odolné proto útoku postranními kanály. Nově objevená chyba TPM-FAIL ale ukazuje, že tomu tak ve skutečnosti není.

Na rozdíl od mnoha jiných teoretických útoků na TPM je tento velmi praktický a proveditelný. Místní útočník díky němu dokáže získat ECDSA klíč během čtyř až dvaceti minut, v závislosti na úrovni oprávnění. Na rychlých linkách je možné dokonce tento útok provést vzdáleně, což bylo předvedeno získáním klíče k VPN v průběhu pěti hodin.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.