20.11.2019

Не довіряйте модулю надійної платформи — вразливість в ньому дозволяє відновити ключ вашого сервера VPN

Не довіряйте модулю надійної платформи — вразливість в ньому дозволяє відновити ключ вашого сервера VPN. Таку заяву зробила група дослідників з Вустерского політехнічного інституту, Любекського університету і Каліфорнійського університету в Сан-Дієго. Вчені розробили метод атаки по сторонніх каналах, що дозволяє відновити значення закритих ключів, які зберігаються в TPM (Trusted Platform Module). Атака отримала кодове ім’я TPM-Fail.

Дослідники опублікували прототип інструментарію для здійснення атаки і продемонстрували можливість відновлення 256-розрядного закритого ключа, що застосовується для формування деяких цифрових підписів. Залежно від прав доступу, загальний час атаки на системи Intel fTPM становить 4-20 хвилин і вимагає аналізу 1-15 тисяч операцій.

Детальніше про результати дослідження — у матеріалі.