Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2018 - 31.12.2018
 

Graf

TPM-FAIL, závažná zraniteľnosť modulov TPM

18.11.2019
Dňa 11.11.2019 boli publikované informácie o kritickej zraniteľnosti TPM modulov (Trusted Platform Module), ktorá útočníkovi umožňuje získať privátne šifrovacie kľúče, v TPM module. Závažnosť zraniteľnosti spočíva najmä vo vysokom počte zraniteľných zariadení (približne miliarda) ale aj v tom, že útok je prakticky realizovateľný. Funkčná ukážka zraniteľnosti je verejne dostupná.

 

Dôsledky
Útočník môže na diaľku (neautentifikovaný) alebo lokálne (autentifikovaný) získať privátne kryptografické kľúče, uložené v TPM module.

Opis činnosti
CVE-2019-11090, CVE-2019-16863
Podstata útoku spočíva v generovaní množstva žiadostí, vplývajúcich na činnosť TPM modulu. Z doby vykonávania týchto operácií TPM modulom následne možno určiť, aké dáta boli spracovávané. Ide o útok pomocou bočného časovacieho kanálu, tzv. timing leakage. Výskumníci z Worcester Polytechnic Institute boli schopní získať ECDSA kľúč zo softvérového fTPM riešenia spoločnosti Intel za 4-20 minút. Autentifikačný kľúč z VPN servera získali za 5 hodín.

Zraniteľné systémy

  • Intel PTT staršie ako 11.8.65, 11.11.65, 11.22.65, 12.0.35, 13.0.1201, 14.0.10
  • Intel TXE 3.1.65, 4.0.15
  • Intel SPS staršie ako SPS_E5_04.01.04.297.0, SPS_SoC-X_04.00.04.101.0, SPS_SoC-A_04.00.04.193.0, SPS_E3_04.01.04.083.0
  • ST Microelectronics zariadenia ST33TPHF2ESPI vyrobené pred 12.09.2019

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácii

Odporúčania
V prípade prítomnosti zraniteľných TPM modulov, čo najskôr aplikovať vydané aktualizácie od daného výrobcu TPM modulu.

Odkazy
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00241.html
https://www.st.com/content/st_com/en/campaigns/tpm-update.html
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190024
https://nvd.nist.gov/vuln/detail/CVE-2019-16863
https://www.zdnet.com/article/tpm-fail-vulnerabilities-impact-tpm-chips-in-desktops-laptops-servers



<< zoznam oznámení