พบช่องโหว่บนชิปเซ็ต TPM ของ Infineon เสี่ยงสร้างกุญแจ RSA ไม่มั่นคงปลอดภัย

Infineon ออกมาแจ้งเตือนถึงช่องโหว่บนเฟิร์มแวร์ Trusted Platform Module (TPM) ของตน ซึ่งก่อให้เกิดปัญหาในการสร้างกุญแจสำหรับเข้ารหัสแบบ RSA อย่างไม่มั่นคงปลอดภัย เสี่ยงอาจถูกผู้ไม่ประสงค์ดีโจมตีได้ พร้อมประสานผู้ผลิตเมนบอร์ดในการอัปเดตแพทช์โดยเร็ว

Credit: ShutterStock.com

TPM เป็นมาตรฐานกลางสำหรับหน่วย Secure Cryptoprocessor ซึ่งถูกใช้สำหรับเก็บข้อมูลสำคัญ เช่น รหัสผ่าน ใบรับรอง และกุญแจที่ใช้เข้ารหัสข้อมูล หรือในระดับฮาร์ดแวร์ TPM ก็เป็น Microcontroller ที่มาคู่กับเมนบอร์ด โดยแยกฮาร์ดแวร์ออกมาต่างหากเพื่อทำหน้าที่จัดเก็บข้อมูลที่ใช้ในการพิสูจน์ตัวตน เช่น รหัสผ่าน ใบรับรอง และกุญแจที่ใช้เข้ารหัสข้อมูล เช่นเดียวกัน

สัปดาห์ที่ผ่านมา Infineon ออกมาเปิดเผยว่า พบช่องโหว่บนเฟิร์มแวร์ TPM ของตน ที่ก่อให้เกิดการสร้างกุญแจที่ใช้เข้ารหัส RSA อย่างไม่มั่นคงปลอดภัย โดยช่องโหว่นี้ส่งผลกระทบกับ TPM ที่ใช้ TCG Specification 1.2 และ 2.0 ส่งผลให้เมนบอร์ดที่ใช้ TPM ของ Infineon ต่างได้รับผลกระทบทั้งสิ้น ไม่ว่าจะเป็น Acer, ASUS, Fujitsu, HP, Lenovo, LG, Samsung, Toshiba หรือ Chromebook เป็นต้น

Infineon ได้ออกแพทช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อย และได้ประสานงานกับผู้ผลิตเมนบอร์ดที่ใช้ TPM ของ Infineon ในการออกแพทช์สำหรับอัปเดตเฟิร์มแวร์ให้แก่ผู้ที่ใช้บริการ เจ้าของผลิตภัณฑ์หลายราย เช่น Microsoft และ Google ได้ออก Workaround สำหรับแก้ไขปัญหาชั่วคราว สามารถดูรายละเอียดเพิ่มเติมได้ที่นี่ และที่นี่

ระหว่างนี้ แนะนำให้ผู้ดูแลระบบย้ายข้อมูลและผู้ใช้ที่สำคัญจากอุปกรณ์ที่ได้รับผลกระทบไปยังอุปกรณ์อื่นแทนจนกว่าจะได้รับการอัปเดตเฟิร์มแวร์ใหม่ และหลังจากอัปเดตเฟิร์มแวร์แล้ว ควรสร้างกุญแจเข้ารหัสจาก TPM ใหม่อีกครั้ง ซึ่งสามารถทำได้โดยการเปลี่ยนรหัสผ่านบนแอพพลิเคชันที่ใช้ TPM หรือรีเซ็ตโมดูล TPM ผ่านทางเซอร์วิส TPM.MSC

ที่มา: https://www.bleepingcomputer.com/news/security/tpm-chipsets-generate-insecure-rsa-keys-multiple-vendors-affected/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NASA เกิดเหตุ Data Breach ข้อมูลพนักงานกว่า 17,300 คนอาจรั่วสู่ภายนอก

NASA ออกแถลงการณ์ยืนยันเกิดเหตุ Data Breach ซึ่งส่งผลกระทบต่อข้อมูลของพนักงานทั้งในอดีตและปัจจุบันรวมแล้วกว่า 17,300 ราย หลังจากพบว่ามีเซิร์ฟเวอร์ไม่น้อยกว่า 1 เครื่องของเอเจนซี่ถูกแฮ็ก

Cisco Talos เผย 3 กลุ่มแฮ็กเกอร์ที่มุ่งเจาะบริการระดับองค์กรเพื่อทำ Cryptomining

Cisco Talos ได้ทำรายงานศึกษาเจาะลึกถึงกลุ่มอาชญากรทางไซเบอร์ที่มุ่งเน้นเจาะระบบบริการระดับองค์ เช่น Jenkins, Hadoop, Jboss และ Struts2 เพื่อทำการแอบขุดเหมืองเงินดิจิทัล โดยแบ่งเป็น 3 กลุ่มหลักคือ Rocke, 8220 …