The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +/
Сообщение от opennews (?), 14-Ноя-19, 16:37 
Группа исследователей из Вустерского политехнического института, Любекского университета и Калифорнийского университета в Сан-Диего разработала метод атаки по сторонним каналам, позволяющий восстановить значение закрытых ключей, хранимых в TPM (Trusted Platform Module). Атака получила кодовое имя TPM-Fail и затрагивает fTPM (программная реализация на базе прошивки, работающая на отдельном микропроцессоре внутри CPU)  от компании Intel (CVE-2019-11090) и аппаратные TPM  на  чипах STMicroelectronics ST33 (CVE-2019-16863)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51862

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +1 +/
Сообщение от SOska (?), 14-Ноя-19, 16:37 
Никогда не было и вот опять.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +24 +/
Сообщение от Аноним (2), 14-Ноя-19, 16:38 
Возблагодарим же Энтропию, даровавшую нам джиттер в наших сетях!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +13 +/
Сообщение от Аноним (3), 14-Ноя-19, 16:47 
>аппаратные TPM

Кто бы мог подумать, что все эти _себе-на-уме_шные сопроцессоры окажутся дырой в любой инфраструктуре.

Пользователям рекламируется как повышенный уровень безопасности и надёжности. А тем временем, американские стандарты работы с секретными документами предполагают предварительное отключение всех этих psp. С чего бы, интересно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +/
Сообщение от Аноним (5), 14-Ноя-19, 17:03 
Думаете, одеяла? )
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +3 +/
Сообщение от кельвин (?), 14-Ноя-19, 17:26 
TPM никогда не был про безопасность и надёжность, он был про контроль, но как водится чем больше контроля тем меньше контроля.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +/
Сообщение от Аноним (3), 14-Ноя-19, 17:32 
Контроль это не безопасность и надёжность? Ну хотя смотря с чьей позиции смотреть. ps про контроль это drm, то, что в нём может участвовать tpm, скорее побочка.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +3 +/
Сообщение от Аноним (14), 14-Ноя-19, 22:42 
> TPM никогда не был про безопасность и надёжность

да что ты такое несёшь... Пойди в гугл, ознакомься с предметом хотя чуть чуть.

> как водится чем больше контроля тем меньше контроля

А ну да, а свобода это рабство, а алкоголь это завтрак.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

28. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +/
Сообщение от InuYasha (?), 15-Ноя-19, 14:27 
>> повышенный уровень опасности и безнадёжности.

- исправил.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +/
Сообщение от пох. (?), 14-Ноя-19, 17:01 
эх, а макбук так и не заломали :-(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +/
Сообщение от vitalif (ok), 14-Ноя-19, 17:32 
а что с макбуком?

если речь про пресловутый "чип T2" то они там оказывается ничего не залочили, а просто обо**ались в реализации NVMe. есть патчик, с которым оно начинает работать

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

20. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  –6 +/
Сообщение от iPony129412 (?), 15-Ноя-19, 05:41 
> просто обо**ались в реализации NVMe.

maсOS работает (но это не интересно), Windows работает. Но как Linux не работает, то тут ясно-понятно производитель железа облажался.
Интересная логика.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

24. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +/
Сообщение от Аноним (24), 15-Ноя-19, 10:23 
Лол только Windows 10 и только через Boot Camp. Поня ты конечно ври, но тут всегда найдется на тебя антиврун.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  –3 +/
Сообщение от iPony129412 (?), 15-Ноя-19, 10:35 
> только Windows 10

Тук-тук. У Microsoft на ОСНОВНОЙ поддержке только Windows 10.


Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

27. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +/
Сообщение от vitalif (ok), 15-Ноя-19, 11:40 
>> просто обо**ались в реализации NVMe.
> maсOS работает (но это не интересно), Windows работает. Но как Linux не
> работает, то тут ясно-понятно производитель железа облажался.
> Интересная логика.

Посмотри патч и поймёшь что таки да. Суть костыля: буфер под все команды NVMe надо выделить в 2 раза больше и 2-ю половину ... забить нулями.

https://github.com/Dunedan/mbp-2016-linux/issues/71

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

6. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +/
Сообщение от кельвин (?), 14-Ноя-19, 17:24 
когда там уже на опентитан хотябы перейдут..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +2 +/
Сообщение от Аноним (10), 14-Ноя-19, 17:51 
Предпочитаю железо без TPM, но магазины не уточняют.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +1 +/
Сообщение от Аноним (-), 14-Ноя-19, 20:36 
>железо без ТРМ

а такое вообще осталось в потребительском сегменте? Эта фигня же по умолчанию идет во всех интелах со времен царя гороха и в амд старше бульдозера (а старые уже мало где купишь, кроме б/ушных)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +1 +/
Сообщение от Аноним (15), 14-Ноя-19, 22:52 
Не путайте TPM и BMC.
Разные сорта этогосамого.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

29. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +/
Сообщение от InuYasha (?), 15-Ноя-19, 14:31 
Покупай оптероны сокет F и G34 (61xx) - будет радость. Главное чтобы на материнке не распаяли.
Asus-Supermicro-Tyan ещё есть на ибее.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +3 +/
Сообщение от Аноним (14), 14-Ноя-19, 22:52 
> Предпочитаю железо без TPM

А какая разница-то? Ты можешь им пользоваться а можешь - нет, иногда оно даже отключаемо. Этож по-сути - маленькая флешка, где можно что-то секретное хранить, а можно не хранить. Можно модуль в блэклист добавить и держать все свои суперсекретные ключи на обычной файловой системе.

Ну разве что у тебя виндоус, и корпорация решила за тебя что там хранить и как. Но тогда я бы на твоём месте вообще не парился по поводу секурности и личных данных - там для тебя уже всё решили.
И да, секуребут завязан на TPM, чтоб никто не дай бог не загрузил твой ноут с флешки, даже ты сам.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

23. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +/
Сообщение от ryoken (ok), 15-Ноя-19, 08:49 
Поясните, плз, с целью повышения уровня образованности (вкратце). Сам чип TPM не учавствует в операциях шифрования\расшифрования? Он только хранит унутре себя ключи, на манер какого Рутокена\Гварданта? Оффлоад операций на него не выполняется?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

31. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +1 +/
Сообщение от пох. (?), 15-Ноя-19, 17:26 
выполняется, разумеется - обычные ключи неизвлекаемы.
Собственно, именно в этом и уязвимость - обычно неизвлекаемы, но есть один ньюанс...

Впрочем, у приличных людей таки infineon, а в нем этой проблемы пока не нашлось.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

33. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +/
Сообщение от Аноним (14), 17-Ноя-19, 23:43 
> с целью повышения уровня образованности

пох дело говорит. Хотя реализации могут отличаться.
Я бы вам советовал глянуть wiki https://ru.wikipedia.org/wiki/Trusted_Platform_Module
там достаточно кратко, и в то же время достаточно красочно.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

11. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +/
Сообщение от Аноним (11), 14-Ноя-19, 18:32 
Янки совсем работать разучились. То ли дело немцы с Infineon.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +2 +/
Сообщение от Аноним (14), 14-Ноя-19, 23:51 
"Янки" нынче в основном коричневого цвета и жёлтого, минимизация затрат на разработку.
Хотя сути дела это не меняет; дешёвые инженеры - низкое качество.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

25. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +/
Сообщение от Аноним (24), 15-Ноя-19, 10:24 
Это не баг, а фича.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  –1 +/
Сообщение от Аноним (13), 14-Ноя-19, 22:41 
Очень хорошо. Проприетарасты в очередной раз облажались.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +/
Сообщение от Kuromi (ok), 14-Ноя-19, 23:07 
Ну все, не видать на теперь WebAuthn :(
Тот же Windows настаивает, что ключи (credentials) для доступа к сайтам должны храниться в модуле TPM, а не USB стиках. ну и вот.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +/
Сообщение от qsdg (ok), 15-Ноя-19, 00:53 
А чо AMD?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +2 +/
Сообщение от Доброжелатель (??), 15-Ноя-19, 06:01 
Акции продолжают расти https://ru.investing.com/equities/adv-micro-device
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

30. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +/
Сообщение от commiethebeastie (ok), 15-Ноя-19, 14:45 
О, чуть чуть до исторического хая осталось.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

32. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  –1 +/
Сообщение от Аноним (3), 16-Ноя-19, 14:04 
Что это с ней? У неё ж вроде и видеокарт нормальных нет, и процессоры бракованные постоянно. Факап за факапом. И с китайцами поссорилась только что. Хм. А помните 2008?
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

22. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +/
Сообщение от Аноним (22), 15-Ноя-19, 07:34 
>Для ECDSA определения даже нескольких битов с информацией о векторе инициализации (nonce)
>nonce

лол

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимы..."  +/
Сообщение от Andrey Mitrofanov_N0 (??), 18-Ноя-19, 12:02 
>>Для ECDSA определения даже нескольких битов
> лол

Какой "лол"?!  Где взлом, реверс и захват iME и aPSP ??!!  Рисёрчеры, б[-ай-]я[-й-яй].  :(((~~~

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру