datasheet

英飞凌TPM芯片爆安全漏洞 Google、微软忙修补

2017-10-18来源: IT之家关键字:英飞凌

CRoCS发现英飞凌的TPM韧体有一算法漏洞,可能产生脆弱的RSA密钥,若黑客知公钥,可能因此计算出私钥,影响英飞凌自2012年以来推出的TPM芯片,包括英飞凌、Google、微软、联想、HP、富士通等业者已开始修补。

位于捷克的密码暨安全研究中心(CentreforResearchonCryptographyandSecurity,CRoCS)本周揭露了德国半导体业者英飞凌(Infineon)所生产的TPM(TrustedPlatformModule,可信赖平台模块)含有安全漏洞,将允许黑客计算出私钥,并用来执行各种攻击。

TPM为一安全加密处理器的标准,用来储存诸如密码、凭证与加密密钥等重要数据,以专用微控制器的形式于装置上嵌入加密密钥来保障硬件的安全,它通常被安装在笔电、路由器或IoT装置的主板上。

CRoCS发现,英飞凌的TPM韧体含有一算法漏洞,使得它会产生脆弱的RSA密钥,一旦黑客得知公钥,就能计算出私钥,且该漏洞影响英飞凌自2012年以来所推出的TPM芯片。有鉴于此类威胁与形容密码攻击的Coppersmith’sattack有关,使得研究人员将它称之为TheReturnofCoppersmith’sAttack(ROCA)。

计算私钥需要运算资源,CRoCS估计,若要破解512位长度的RSA密钥只需花费CPU两小时,成本只要0.6美元,而破解1024位则需要97天,成本介于40到80美元之间,破解2048位的RSA密钥则需140.8年的CPU,成本最高,需要花费2万至4万美元。

CRoCS以AWS执行攻击为例,显示计算出1024位RSA私钥的价格为76美元,算出2048位私钥则需4万美元。

取得私钥的黑客能够伪装成合法用户、解密机密讯息,或是伪造软件签章,波及了众多的硬件装置业者,除了英飞凌、Google、微软、联想、HP与富士通(Fujitsu)皆已展开修补之外,爱沙尼亚(Estonia)的身分证系统亦遭到池鱼之殃,估计有75万名民众的身分数据有外泄之虞。

其中,Google列出了受到相关TPM漏洞波及的Chrome装置,显示Chrome笔电或桌机几乎无一幸免,名单上有上百款型号。不过,Google认为,由于计算私钥的所费不赀,推测黑客的攻击应以目标式为主,不容易酿成大规模的攻击行动。微软亦已于今年10月的例行性更新中修补了相关漏洞。

至于爱沙尼亚政府则说,只有在2014年10月之后发行的75万张身分证可能被骇,因为更早之前的身分证采用不同的芯片。为了确保民众的身分隐私,该国政府严加管控了了身分证公钥数据库的访问权限。

关键字:英飞凌

编辑:冀凯 引用地址:http://www.eeworld.com.cn/afdz/article_2017101811105.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:中国正建设全球最强人脸识别系统
下一篇:北斗系统五年简史:弯道超车 对产业核心产值贡献率达70%

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

玩转深度信息——英飞凌REAL3™打破ToF技术的应用限制

“REAL3™上市已经有一段时间了。在消费电子、工业、汽车等市场都有领先的优势。LG G8ThinQ智能手机已经利用REAL3™图像传感器芯片,支持高度安全的手机解锁和支付识别认证。”英飞凌电源管理及多元化市场事业部大中华区——射频及传感器部门总监麦正奇先生,在第八届年度中国电子ICT媒体论坛暨2019产业和技术展望研讨会上,就《打破TOF技术在各种智能场景中的应用限制与挑战》为主题,发表了演讲。英飞凌电源管理及多元化市场事业部大中华区——射频及传感器部门总监麦正奇先生麦正奇先生首先就射频和传感器的现状表达了自己的看法:“现在整个产业化体系正在往数字化进行,这些变化与射频和传感器有很大的关系。从早期2G、3G开始,4G渐渐改变
发表于 2019-04-16
玩转深度信息——英飞凌REAL3™打破ToF技术的应用限制

英飞凌打破ToF技术在智能场景中的应用限制与挑战

据麦姆斯咨询报道,近日,由易维讯(EEVIA)主办的第八届EEVIA年度产业和技术展望研讨会在深圳盛大召开。英飞凌、ams、赛灵思、ADI、兆易创新、华虹宏力专家集结,分享了对电子信息产业发展的真知灼见,带来了最贴近市场真实需求的行业领先解决方案。 本次研讨会第一位产业演讲嘉宾是英飞凌(Infineon)大中华区射频及传感器业务负责人麦正奇(Jeffrey Mai)先生,为大家阐述了英飞凌飞行时间(ToF)技术如何解决消费电子(尤其是智能手机)、工业、汽车等场景中的应用限制与挑战,以及最新REAL3图像传感器的特性和优势。麦正奇在演讲中感慨到:ToF技术的成熟离不开英飞凌与pmd携手合作,十多年的研发努力换来了如今的量产
发表于 2019-04-13
英飞凌打破ToF技术在智能场景中的应用限制与挑战

SiC助力HEV与新能源车的快速发展怎能缺少得了英飞凌?

(Mitsubishi)、富士电机、罗姆(Rohm)、瑞萨电子(Renesas);车用厂商电装(Denso)与丰田(Toyota)等皆在SiC功率元件发展许久,加上德州仪器(TI)、恩智浦(NXP)及博世(Bosch)等IDM大厂及中国厂商皆有布局策略,市场竞争激烈。 位居车用功率半导体领先集团的英飞凌与意法半导体,在2018年财报皆指出其车用功率半导体营收的成长性,以及日后SiC技术的重要性。 英飞凌在SiC功率元件方面具有磊晶IDM厂优势,财报中也提及SiC功率元件在快速充电桩与高电压逆变器的相关应用,虽然架设成本较高,却能加速提升新能源车的渗透率发展。 STM也在2019年2月宣布收购SiC晶圆制造商
发表于 2019-04-12
SiC助力HEV与新能源车的快速发展怎能缺少得了英飞凌?

助力5G、AI发展,英飞凌推出16相数字PWM控制器

英飞凌科技股份公司推出业界首个16相数字PWM控制器XDPE132G5C,进一步壮大其大电流系统芯片组解决方案产品阵营。该产品方案可针对高端人工智能(AI)服务器和5G数据通信设备所使用的新一代CPU、GPU、FPGA和ASIC等,提供500 -1000 A甚至更高的供电电流。随着CPU电流要求不断提高,以支持新一代人工智能和网络工作负载,直流-直流稳压器(VR)需要提供超过500 A的电流。借助16相数字PWM引擎和经优化的高级算法,XDPE132G5C控制器可以满足这些大电流多相应用的电源需求。电源各相之间的主动均流技术能实现可靠、紧凑和成本优化的设计。不仅如此,它无需像如今的多相产品通常所做的那样,配置额外的多个PWM逻辑
发表于 2019-04-02

英飞凌2019年营运展望,半导体供应链恐受波及

全球半导体产业又一家抛出营运警讯,德国IDM大厂英飞凌(Infineon Technologies)无预警下修2019年营运展望,营收成长目标由9%下调至5%,营业利润率指标也降至16%,低于2月预估的17.5%。由于英飞凌近年来持续扩大委外代工比重,台厂半导体供应链包括:晶圆代工台积电(2330)、联电、世界先进、前段晶圆薄化升阳半及后段封测日月光、京元电与欣铨等营运恐受波及。全球车用电子市占第二大英飞凌昨夜发出财测警讯, 2019年营收成长目标由先前预估9%下修至5%,年度营收在80 亿欧元,较先前预估减少3亿欧元,该数据也低于华尔街分析师预估82.4亿欧元,而衡量营业利润率指标也降至16%,低于二月预估的17.5
发表于 2019-03-29
英飞凌2019年营运展望,半导体供应链恐受波及

英飞凌XDP™ 数字电源平台LED应用系列新成员—XDPL8221

智能照明和物联网新趋势要求采用新一代LED驱动器。英飞凌科技(FSE: IFX / OTCQX: IFNNY)推出XDP™ 数字电源平台LED应用系列的新成员XDPL8221,助力实现智能照明。该器件是“PFC+Flyback”集成控制IC,实现PSR控制,并且带有通讯接口。该全新驱动IC在美国加州阿纳海姆APEC2019上进行了展示。XDPL8221具备诸多高级功能,可实现恒压、恒流和恒功率控制,运行参数可通过GUI配置。这可以帮助工程师们便捷地设计多功能和高性能的LED驱动器。XDPL8221方案能实现较高的效率。该驱动IC支持100 VAC~277 VAC或127 VDC~430 VDC的较宽输入电压范围。IC内置
发表于 2019-03-22
英飞凌XDP™ 数字电源平台LED应用系列新成员—XDPL8221

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2019 EEWORLD.com.cn, Inc. All rights reserved