Haavoittuvuus Infineonin piirien RSA-avainten luonnissa

Piirisarjavalmistaja Infineonin valmistamista piirisarjoista on löytynyt salausavainten luonnissa haavoittuvuus, joka mahdollistaa salaisen avaimen laskemisen julkisen avaimen avulla melko lyhyessä ajassa.

Infineonin valmistamia piirejä käytetään erilaisissa älykorttien ja lisäksi esimerkiksi tietokoneissa käytetyissä TPM (Trusted Platform Module)-siruissa, jotka luovat ja säilyttävät salausavaimia esimerkiksi Bitlocker-kiintolevynsalausta käytettäessä. Haavoittuvia TPM-siruja on käytössä ainakin joissain Lenovon, HP:n ja Fujitsun malleissa, sekä Chromebookeissa. Valmistajat ovat julkaisseet haavoittuvuudesta tiedotteita, ja päivityksiä on saatavilla osaan haavoittuvista laitteista.

Viestintäviraston tiedossa ei ole, että haavoittuvulla piirisarjalla varustettuja älykortteja olisi Suomessa käytössä.

Organisaatioita kehotetaan selvittämään:

  • Onko Infineon-piirejä käyttäviä älykortteja tai TPM-piirejä käytössä
  • Käytetäänkö kyseisiä piirejä avainten luomiseen
  • Ovatko luodut avaimet RSA-avaimia

Mikäli kaikki kolme ehtoa täyttyvät, haavoittuvuus voi olla kriittinen suojattujen toimintojen kannalta. Muutoin haavoittuvia TPM-piirejä sisältävät laitteet on hyvä päivittää normaalin päivityssyklin mukaisesti.

Loppukäyttäjiä kehotetaan tarkistamaan valmistajien tiedotteista onko käytössä olevissa tietokoneissa haavoittuva piirisarja ja päivittämään haavoittuvien laitteiden laiteohjelmisto ja tekemään mahdolliset haavoittuvalla ohjelmistolla luodut salausavaimet uudelleen.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Sulautetut järjestelmät
  • Muut
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Luottamuksellisen tiedon hankkiminen
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Infineonin ja Microsoftin ilmoitukset:

Laitevalmistajien ilmoituksia:

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä laiteohjelmistot valmistajien ohjeiden mukaisesti. Huomaa, että laiteohjelmistojen päivityksen jälkeen on haavoittuvalla ohjelmistolla tehdyt salausavaimet luotava uudelleen.

Microsoftin käyttöjärjestelmien päivitysten jälkeen on lisäksi päivitettävä laitteiden laiteohjelmistot. TPM-sirulla olevaa varmennetta käyttävät Bitlocker-salatut levyt pitää lisätä salata uudelleen TPM-päivitysten jälkeen. Microsoftin ohje Bitlocker-salaukseen liittyen.

Lisätietoa:

Lisätietoa haavoittuvuudesta:

Haavoittuvien laitteiden valmistajien lausuntoja:

Valmistajien ilmoituksia:

Päivityshistoria

Asiasanat: Tietoturva , Salaus , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248