forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в библиотеке Infineon, упрощающая факторизацию за..."
Отправлено opennews, 16-Окт-17 23:29

В библиотеке Infineon, которой оснащаются смарткарты и TPM-модули на базе чипов компании Infineon Technologies AG,  выявлена уязвимость (https://crocs.fi.muni.cz/public/papers/rsa_ccs17), существенно снижающая стойкость к факторизации (https://ru.wikipedia.org/wiki/%D0%A4%D0%... параметров генерации ключа по имеющемуся открытому ключу. Атака получила название "ROCA" и касается  RSA-ключей, сгенерированных с использованием смарткарт и вшитых в некоторые материнские платы чипов-криптоакселераторов.
Уязвимость присутствует как минимум с 2012 года и затрагивает в том числе устройства, имеющие сертификаты безопасности NIST FIPS 140-2 и CC EAL 5+. Например, проблеме оказались подвержены (https://www.ria.ee/en/id-cards-affected-by-the-security-risk... 750 тысяч выпущенных в Эстонии идентификационных карт, снабжённых 2048-битными ключами RSA, а также ключи созданные с использованием TPM-модулей Infineon в устройствах  Microsoft (BitLocker), Google (Chromebook), HP, Lenovo, Acer, ASUS, LG, Samsung, Toshiba и Fujitsu. Практические методы атаки доступны для 512-, 1024- и 2048-разрядных ключей  и позволяют воссоздать закрытый ключ только на основе данных открытого ключа (доступ к смарткарте или TPM-модулю не требуется).
Из-за некачественного формирования случайных простых чисел, лежащих в основе RSA-ключа, стойкость созданных при помощи библиотеки Infineon ключей кардинально снижается, напирмер, для воссоздания 512-битного RSA-ключа по открытому ключу требуется всего 2 часа процессорного времени, 1024-битного - 97 дней работы CPU (стоимость подбора в Amazon AWS составляет $40-$80), 2048-битного - 140.8 лет CPU (стоимость подбора $20-40 тысяч). Ключи размером  3072 и 4096 бит требуют слишком много ресурсов и даже несмотря на существенное снижение стойкости остаются надёжными. Для проверки RSA-ключей введена в строй (https://keychest.net/roca) web-форма, которая позволяет определить наличие проблемы по
открытому RSA-ключу. Детали атаки планируется раскрыть 2 ноября на конференции ACM CCS-2007 (https://www.sigsac.org/ccs/CCS2017/).

URL: https://arstechnica.com/information-technology/2017/10/crypt.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=47396

Исходное сообщение
"Уязвимость в библиотеке Infineon, упрощающая факторизацию за..." Отправлено opennews, 16-Окт-17 23:29
В библиотеке Infineon, которой оснащаются смарткарты и TPM-модули на базе чипов компании Infineon Technologies AG, выявлена уязвимость (https://crocs.fi.muni.cz/public/papers/rsa_ccs17), существенно снижающая стойкость к факторизации (https://ru.wikipedia.org/wiki/%D0%A4%D0%... параметров генерации ключа по имеющемуся открытому ключу. Атака получила название "ROCA" и касается RSA-ключей, сгенерированных с использованием смарткарт и вшитых в некоторые материнские платы чипов-криптоакселераторов. Уязвимость присутствует как минимум с 2012 года и затрагивает в том числе устройства, имеющие сертификаты безопасности NIST FIPS 140-2 и CC EAL 5+. Например, проблеме оказались подвержены (https://www.ria.ee/en/id-cards-affected-by-the-security-risk... 750 тысяч выпущенных в Эстонии идентификационных карт, снабжённых 2048-битными ключами RSA, а также ключи созданные с использованием TPM-модулей Infineon в устройствах Microsoft (BitLocker), Google (Chromebook), HP, Lenovo, Acer, ASUS, LG, Samsung, Toshiba и Fujitsu. Практические методы атаки доступны для 512-, 1024- и 2048-разрядных ключей и позволяют воссоздать закрытый ключ только на основе данных открытого ключа (доступ к смарткарте или TPM-модулю не требуется). Из-за некачественного формирования случайных простых чисел, лежащих в основе RSA-ключа, стойкость созданных при помощи библиотеки Infineon ключей кардинально снижается, напирмер, для воссоздания 512-битного RSA-ключа по открытому ключу требуется всего 2 часа процессорного времени, 1024-битного - 97 дней работы CPU (стоимость подбора в Amazon AWS составляет $40-$80), 2048-битного - 140.8 лет CPU (стоимость подбора $20-40 тысяч). Ключи размером 3072 и 4096 бит требуют слишком много ресурсов и даже несмотря на существенное снижение стойкости остаются надёжными. Для проверки RSA-ключей введена в строй (https://keychest.net/roca) web-форма, которая позволяет определить наличие проблемы по открытому RSA-ключу. Детали атаки планируется раскрыть 2 ноября на конференции ACM CCS-2007 (https://www.sigsac.org/ccs/CCS2017/). URL: https://arstechnica.com/information-technology/2017/10/crypt.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=47396

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В библиотеке Infineon, которой оснащаются смарткарты и TPM-модули на базе чипов компании 
> Infineon Technologies AG,  выявлена уязвимость (https://crocs.fi.muni.cz/public/papers/rsa_ccs17), 
> существенно снижающая стойкость к факторизации (https://ru.wikipedia.org/wiki/%D0%A4%D0%B0%D0%BA%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F) 
> параметров генерации ключа по имеющемуся открытому ключу. Атака получила название "ROCA" 
> и касается  RSA-ключей, сгенерированных с использованием смарткарт и вшитых в 
> некоторые материнские платы чипов-криптоакселераторов.

> Уязвимость присутствует как минимум с 2012 года и затрагивает в том числе 
> устройства, имеющие сертификаты безопасности NIST FIPS 140-2 и CC EAL 5+. 
> Например, проблеме оказались подвержены (https://www.ria.ee/en/id-cards-affected-by-the-security-risk-can-be-renewed-from-november.html) 
> 750 тысяч выпущенных в Эстонии идентификационных карт, снабжённых 2048-битными ключами 
> RSA, а также ключи созданные с использованием TPM-модулей Infineon в устройствах 
>  Microsoft (BitLocker), Google (Chromebook), HP, Lenovo, Acer, ASUS, LG, Samsung, 
> Toshiba и Fujitsu. Практические методы атаки доступны для 512-, 1024- и 
> 2048-разрядных ключей  и позволяют воссоздать закрытый ключ только на основе 
> данных открытого ключа (доступ к смарткарте или TPM-модулю не требуется).

> Из-за некачественного формирования случайных простых чисел, лежащих в основе RSA-ключа, 
> стойкость созданных при помощи библиотеки Infineon ключей кардинально снижается, напирмер, 
> для воссоздания 512-битного RSA-ключа по открытому ключу требуется всего 2 часа 
> процессорного времени, 1024-битного - 97 дней работы CPU (стоимость подбора в 
> Amazon AWS составляет $40-$80), 2048-битного - 140.8 лет CPU (стоимость подбора 
> $20-40 тысяч). Ключи размером  3072 и 4096 бит требуют слишком 
> много ресурсов и даже несмотря на существенное снижение стойкости остаются надёжными. 
> Для проверки RSA-ключей введена в строй (https://keychest.net/roca) web-форма, которая 
> позволяет определить наличие проблемы по 
> открытому RSA-ключу. Детали атаки планируется раскрыть 2 ноября на конференции ACM CCS-2007 
> (https://www.sigsac.org/ccs/CCS2017/).

> URL: https://arstechnica.com/information-technology/2017/10/crypto-failure-cripples-millions-of-high-security-keys-750k-estonian-ids/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=47396

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру