Hunderttausende Infineon-Sicherheits-Chips weisen RSA-Schwachstelle auf

Viele Hardware-Hersteller verbauen Trusted Platform Modules (TPMs) von Infineon. In denen befindet sich bereits seit 2012 eine Lücke, die die Sicherheit von RSA aushebelt. Einige Hersteller haben Sicherheitsupdates veröffentlicht; andere stehen noch aus.

Ein Forscherteam hat eine Schwachstelle in Sicherheits-Chips des Herstellers Infineon entdeckt, die zur Erzeugung unsicherer RSA-Keys führt. Diese ermöglicht mit einigem Rechenaufwand das Herausfinden des privaten Keys über den öffentlichen Key. Mögliche Konsequenzen sind Identitätsdiebstahl, das Entschlüsseln sensibler Daten oder das Einschleusen von Schadcode in digital siginierte Software. Die Lücke soll sich in Infineon-Chips ab dem Herstellungsjahr 2012 befinden.


Quelle: heise