https://m.opennet.dev/openforum/vsluhforumID3/112510.html В библиотеке Infineon, которой оснащаются смарткарты и TPM-модули на базе чипов компании Infineon Technologies AG, выявлена уязвимость (https://crocs.fi.muni.cz/public/papers/rsa_ccs17), существенно снижающая стойкость к факторизации (https://ru.wikipedia.org/wiki/%D0%A4%D0%B0%D0%BA%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F) параметров генерации ключа по имеющемуся открытому ключу. Атака получила название "ROCA" и касается RSA-ключей, сгенерированных с использованием смарткарт и вшитых в некоторые материнские платы чипов-криптоакселераторов. <br><br><br><br>Уязвимость присутствует как минимум с 2012 года и затрагивает в том числе устройства, имеющие сертификаты безопасности NIST FIPS 140-2 и CC EAL 5+. Например, проблеме оказались подвержены (https://www.ria.ee/en/id-cards-affected-by-the-security-risk-can-be-renewed-from-november.html) 750 тысяч выпущенных в Эстонии идентификационных карт, снабжённых 2048-битными ключами RSA, а также ключи созданные с использованием TPM-модулей Infineon в устройствах M https://m.opennet.dev/openforum/vsluhforumID3/112510.html#36 Thu, 19 Oct 2017 21:34:57 GMT &gt; Шшооо опять?..<br><br>Как будто в exUSSR был дефицит в желающих распилить. Это ж не эстонцы какие-то.<br> https://m.opennet.dev/openforum/vsluhforumID3/112510.html#35 Thu, 19 Oct 2017 12:34:26 GMT Олежа! поехали, тебя уже ждут:)<br> https://m.opennet.dev/openforum/vsluhforumID3/112510.html#34 Wed, 18 Oct 2017 21:38:59 GMT скорее в 10^10<br> https://m.opennet.dev/openforum/vsluhforumID3/112510.html#33 Wed, 18 Oct 2017 13:38:22 GMT &gt; Всеми виной слишком быстые компьютеры!<br><br>Вот и сам Infineon то же говорит: http://www.eenewseurope.com/news/infineon-responds-encryption-chip-vulnerability<br>Типа во всем виноваты "new advanced mathematical methods", а чип и железо вообще не причем! :)<br> https://m.opennet.dev/openforum/vsluhforumID3/112510.html#32 Wed, 18 Oct 2017 12:25:39 GMT Шшооо опять?..<br> https://m.opennet.dev/openforum/vsluhforumID3/112510.html#31 Wed, 18 Oct 2017 09:57:21 GMT https://www.gnu.org/server/standards/translations/ru/gnupg/gnupg-faq.ru.html#default_rsa2048<br> https://m.opennet.dev/openforum/vsluhforumID3/112510.html#30 Tue, 17 Oct 2017 22:11:44 GMT &gt; дотянулось проклятое АНБ.<br><br>До тебя дотянулось? Спалили всю твою порнуху с конями? Лучше бойся ФСБ - эти придут к тебе мимо всех твоих VPN, так, просто поздороваться. Но при этом тут же найдут у тебя наркотики. И тут же предложат тебе сделку: либо ты признаёшся в киберпреступлении, которого не совершал и тебе дают условно (это, если им поверить), либо идёшь реально за "свою" наркоту. Полюбасу, у них одно из дел "раскрыто".<br><br><br> https://m.opennet.dev/openforum/vsluhforumID3/112510.html#24 Tue, 17 Oct 2017 16:07:36 GMT Всеми виной слишком быстые компьютеры!<br> https://m.opennet.dev/openforum/vsluhforumID3/112510.html#23 Tue, 17 Oct 2017 12:04:31 GMT Запусти tpm_version<br>Если в "TPM Vendor ID" стоит "IFX", значит чип от Infineon.<br>