Уязвимость в чипах Infineon

Обнаружена опасная уязвимость в чипах, произведённых компанией Infineon Technologies. Создаваемые с помощью этих чипов секретные ключи по алгоритму RSA длиной 1024 и 2048 бит позволяют делать сравнительно дешёвую (20-40 тысяч долларов, по оценкам исследователей) факторизацию (разложение на простые множители).

Исследователи из Чехии, Словакии, Великобритании и Италии обнаружили эту уязвимость в январе и по соглашению с компанией-производителем не оглашали её до середины октября. За это время разработаны средства онлайн-проверки ключей на уязвимость.

Уязвимости присвоен номер CVE-2017-15361.

Подробнее об уязвимости можно почитать на специально созданной странице.

“Вообще-то сейчас считается, что длины 2048 бит для ключа RSA вполне достаточно. И о том, что ключи одинаковой длины могут обладать совершенно разной устойчивостью к факторизации, известно очень давно. Время от времени случаются истории, пополняющие списки слабых ключей — как правило, они связаны с ошибками при работе с генераторами случайных чисел: например, нашумевшая в своё время история с Debian. На этот раз ошибка была в алгоритме генерации простых чисел, необходимых для создания ключа.” - прокомментировал уязвимость Дмитрий Белявский, ведущий специалист Технического Центра Интернет.


Возврат к списку