De Trusted Platform Module (TPM) chips van fabrikant Infineon genereren onveilige RSA-sleutels waardoor een aanvaller allerlei aanvallen kan uitvoeren, zo waarschuwt een team van internationale onderzoekers. TPM is een standaard voor het beschermen van cryptografische processen binnen een computer en voor het veilig opslaan van encryptiesleutels, wachtwoorden, certificaten en andere gevoelige data.
De RSA-encryptiesleutels die de TPM-chips van Infineon genereren zijn echter te kraken. Een aanvaller die de publieke sleutel weet kan hiermee de private RSA-sleutel achterhalen. De aanval is op afstand uit te voeren en alle RSA-sleutelparen gegenereerd door een kwetsbare chip zijn kwetsbaar. Een aanvaller kan via de kwetsbaarheid op afstand de RSA private sleutel uitrekenen en bijvoorbeeld misbruiken voor het ontsleutelen van gevoelige informatie, het vervalsen van digitale handtekeningen en andere gerelateerde aanvallen, aldus het Nationaal Cyber Security Centrum (NCSC).
Infineon heeft een https://www.infineon.com/cms/en/product/promopages/tpm-update/?redirId=59160 uitgebracht die de kwetsbaarheid verhelpt. Ook Microsoft, Google, HP, Lenovo en Fujitsu hebben waarschuwingen afgegeven. Zo adviseert Microsoft dat eerder gemaakte sleutels opnieuw moeten worden uitgegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.