datasheet

英飞凌TPM芯片爆安全漏洞 Google、微软忙修补

2017-10-18来源: IT之家 关键字:英飞凌

CRoCS发现英飞凌的TPM韧体有一算法漏洞,可能产生脆弱的RSA密钥,若黑客知公钥,可能因此计算出私钥,影响英飞凌自2012年以来推出的TPM芯片,包括英飞凌、Google、微软、联想、HP、富士通等业者已开始修补。

位于捷克的密码暨安全研究中心(CentreforResearchonCryptographyandSecurity,CRoCS)本周揭露了德国半导体业者英飞凌(Infineon)所生产的TPM(TrustedPlatformModule,可信赖平台模块)含有安全漏洞,将允许黑客计算出私钥,并用来执行各种攻击。

TPM为一安全加密处理器的标准,用来储存诸如密码、凭证与加密密钥等重要数据,以专用微控制器的形式于装置上嵌入加密密钥来保障硬件的安全,它通常被安装在笔电、路由器或IoT装置的主板上。

CRoCS发现,英飞凌的TPM韧体含有一算法漏洞,使得它会产生脆弱的RSA密钥,一旦黑客得知公钥,就能计算出私钥,且该漏洞影响英飞凌自2012年以来所推出的TPM芯片。有鉴于此类威胁与形容密码攻击的Coppersmith’sattack有关,使得研究人员将它称之为TheReturnofCoppersmith’sAttack(ROCA)。

计算私钥需要运算资源,CRoCS估计,若要破解512位长度的RSA密钥只需花费CPU两小时,成本只要0.6美元,而破解1024位则需要97天,成本介于40到80美元之间,破解2048位的RSA密钥则需140.8年的CPU,成本最高,需要花费2万至4万美元。

CRoCS以AWS执行攻击为例,显示计算出1024位RSA私钥的价格为76美元,算出2048位私钥则需4万美元。

取得私钥的黑客能够伪装成合法用户、解密机密讯息,或是伪造软件签章,波及了众多的硬件装置业者,除了英飞凌、Google、微软、联想、HP与富士通(Fujitsu)皆已展开修补之外,爱沙尼亚(Estonia)的身分证系统亦遭到池鱼之殃,估计有75万名民众的身分数据有外泄之虞。

其中,Google列出了受到相关TPM漏洞波及的Chrome装置,显示Chrome笔电或桌机几乎无一幸免,名单上有上百款型号。不过,Google认为,由于计算私钥的所费不赀,推测黑客的攻击应以目标式为主,不容易酿成大规模的攻击行动。微软亦已于今年10月的例行性更新中修补了相关漏洞。

至于爱沙尼亚政府则说,只有在2014年10月之后发行的75万张身分证可能被骇,因为更早之前的身分证采用不同的芯片。为了确保民众的身分隐私,该国政府严加管控了了身分证公钥数据库的访问权限。

关键字:英飞凌

编辑:冀凯 引用地址:http://www.eeworld.com.cn/afdz/article_2017101811105.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:中国正建设全球最强人脸识别系统
下一篇:北斗系统五年简史:弯道超车 对产业核心产值贡献率达70%

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

GaN功率器件市场趋热 英飞凌新方案细节曝光

CoolGaN是英飞凌GaN增强模式高电子迁移率晶体管(E-HEMT)系列产品。最近该公司推出了两款进入量产的产品——CoolGaN 600 V增强型HEMT和GaN开关管专用驱动IC GaN EiceDRIVER。籍此我们梳理了一下GaN功率器件在全球市场、产品应用和技术特性方面的信息,以及英飞凌相关业务和此次量产产品的细节。 英飞凌的业务面 根据英飞凌提供的资料显示,2018年,英飞凌的营收达到75亿欧元,利润率达到17.8%。该公司目前有四个事业部,其中汽车电子占43%,电源管理与多元化市场(PMM)占31%,工业功率控制占17%,数字化安全解决方案占9%。而在全球市场占有率上,英飞凌的功率半导体
发表于 2018-12-07
GaN功率器件市场趋热 英飞凌新方案细节曝光

英飞凌公布氮化镓技术进度,对未来信心满满

经过了多年的探索和研究之后,氮化镓(GaN)等宽禁带材料终于进入了大爆发前的最后冲刺阶段。面对这个十亿美元级别的市场,国内外厂商正在摩拳擦掌,纷纷推出新品,以求在这个市场与竞争对手一决高下。全球功率半导体供应商英飞凌也在近日宣布了他们在GaN方面的最新进展。按照英飞凌大中华区副总裁电源管理及多元化市场事业部负责人潘大伟的说法,他们推出的GaN增强模式高电子迁移率晶体管( E-HEMT )产品系列CoolGaN™非常适合高压下运行更高频率的开关,可以将整个系统的成本降低,可以做到更轻薄设计、功率密度扩展,使转换效率大大地提高。而一贯以来在电源产品方面的积累是英飞凌在GaN市场继续开拓的有力支柱。潘大伟表示,作为英飞凌四大
发表于 2018-12-07
英飞凌公布氮化镓技术进度,对未来信心满满

围绕汽车四化,英飞凌布局三大理念

我国汽车行业是个令人兴奋的产业,目前正处在向智能化、电动化、网联化、共享化的转型升级阶段,传统从业者与造车新势力交汇融合,带来了无数新机遇与新梦想。  未来的汽车将是什么样?近日,英飞凌科技大中华区副总裁及汽车电子事业部负责人徐辉女士接受了电子产品世界记者的采访,介绍了英飞凌的三个核心观点:驾驶员将变成乘客,零排放终将实现,原来的封闭系统将变得互联。在此基础之上,安全是非常重要的,多核MCU可有效保证冗余和功能安全,并降低成本。  汽车半导体厂商需要提前五年预测行业变化  英飞凌大约五年前就已决定了部分产品发展规划。因为半导体产品必须走在技术最前端,今天我们看到的技术,需要芯片先能实现这些功能,例如现在热门的“自动驾驶”、辅助驾驶
发表于 2018-11-28
围绕汽车四化,英飞凌布局三大理念

继瑞萨之后,电装入股英飞凌!

日本汽车零部件供应商Denso Corp.收购了德国芯片制造商英飞凌科技(Infineon Technologies)的股份,投资未披露具体金额,约为数千万欧元。Denso和英飞凌致力于利用英飞凌的智能传感器,微控制器和功率半导体加速新兴汽车技术的发展 - 包括自动驾驶,车辆电气化和电动汽车。目前市值近230亿美元的英飞凌表示,这两家公司已经合作超过10年,而Denso希望通过小额股权来强调合作伙伴关系。2012年,英飞凌获得Denso的技术开发奖,其轮胎压力传感器芯片支持内置自动定位功能。轮胎压力监测系统(TPMS)传感器测量轮胎内的压力,并且压力值通过RF传输到汽车的接收单元。自动定位意味着系统自动将四个接收的压力信号与适当
发表于 2018-11-27

为什么能在汽车市场斩获佳绩,英飞凌:唯专注耳

第一次见到徐辉是在2013年英飞凌高校日活动上,彼时她刚刚加入英飞凌一年半的时间,她身上质朴而机变的工程师气质给我留下了深刻的印象,而当时谈及对英飞凌公司的认识,徐辉也用了“技术严谨而不失求新求变的快速响应和适应力”这样的形容,相信正是这种气质相投让她在这里快速找到定位,带领整个团队在中国汽车电子市场大刀阔斧。时至今日,徐辉的最新职务是英飞凌科技大中华区副总裁及汽车电子事业部负责人,虽然时光荏苒匆匆5年,徐辉给人的感觉没变,变化的是英飞凌在中国车用半导体市场的排名从2012年的第五上升到目前的第二位,“我们的市占率在逐年上升,”徐辉提到。 英飞凌科技大中华区副总裁及汽车电子事业部负责人徐辉专注才能专业谈到所以能斩获佳绩
发表于 2018-11-21
为什么能在汽车市场斩获佳绩,英飞凌:唯专注耳

英飞凌氮化镓解决方案亮相慕尼黑电子展

英飞凌科技股份公司(FSE代码:IFX / OTCQX代码:IFNNY)携氮化镓(GaN)解决方案CoolGaN™ 600 V增强型HEMT和氮化镓开关管专用驱动IC(GaN EiceDRIVER™ IC),精彩亮相2018年德国慕尼黑电子展。英飞凌展示了其产品的优越性:它们具备更高功率密度,可实现更加小巧、轻便的设计,从而降低系统总成本和运行成本,以及减少资本支出。随着CoolGaN 600 V增强型HEMT和GaN EiceDRIVER栅极驱动IC的推出,目前,英飞凌是市场上唯一一家提供涵盖硅(Si)、碳化硅(SiC)和氮化镓(GaN)等材料的全系列功率产品的公司。 CoolGaN 600 V增强型HEMT
发表于 2018-11-15
英飞凌氮化镓解决方案亮相慕尼黑电子展

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved
pt type="text/javascript" src="//v3.jiathis.com/code/jia.js?uid=2113614" charset="utf-8">