พบช่องโหว่บนชิปเซ็ต TPM ของ Infineon เสี่ยงสร้างกุญแจ RSA ไม่มั่นคงปลอดภัย

Infineon ออกมาแจ้งเตือนถึงช่องโหว่บนเฟิร์มแวร์ Trusted Platform Module (TPM) ของตน ซึ่งก่อให้เกิดปัญหาในการสร้างกุญแจสำหรับเข้ารหัสแบบ RSA อย่างไม่มั่นคงปลอดภัย เสี่ยงอาจถูกผู้ไม่ประสงค์ดีโจมตีได้ พร้อมประสานผู้ผลิตเมนบอร์ดในการอัปเดตแพทช์โดยเร็ว

Credit: ShutterStock.com

TPM เป็นมาตรฐานกลางสำหรับหน่วย Secure Cryptoprocessor ซึ่งถูกใช้สำหรับเก็บข้อมูลสำคัญ เช่น รหัสผ่าน ใบรับรอง และกุญแจที่ใช้เข้ารหัสข้อมูล หรือในระดับฮาร์ดแวร์ TPM ก็เป็น Microcontroller ที่มาคู่กับเมนบอร์ด โดยแยกฮาร์ดแวร์ออกมาต่างหากเพื่อทำหน้าที่จัดเก็บข้อมูลที่ใช้ในการพิสูจน์ตัวตน เช่น รหัสผ่าน ใบรับรอง และกุญแจที่ใช้เข้ารหัสข้อมูล เช่นเดียวกัน

สัปดาห์ที่ผ่านมา Infineon ออกมาเปิดเผยว่า พบช่องโหว่บนเฟิร์มแวร์ TPM ของตน ที่ก่อให้เกิดการสร้างกุญแจที่ใช้เข้ารหัส RSA อย่างไม่มั่นคงปลอดภัย โดยช่องโหว่นี้ส่งผลกระทบกับ TPM ที่ใช้ TCG Specification 1.2 และ 2.0 ส่งผลให้เมนบอร์ดที่ใช้ TPM ของ Infineon ต่างได้รับผลกระทบทั้งสิ้น ไม่ว่าจะเป็น Acer, ASUS, Fujitsu, HP, Lenovo, LG, Samsung, Toshiba หรือ Chromebook เป็นต้น

Infineon ได้ออกแพทช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อย และได้ประสานงานกับผู้ผลิตเมนบอร์ดที่ใช้ TPM ของ Infineon ในการออกแพทช์สำหรับอัปเดตเฟิร์มแวร์ให้แก่ผู้ที่ใช้บริการ เจ้าของผลิตภัณฑ์หลายราย เช่น Microsoft และ Google ได้ออก Workaround สำหรับแก้ไขปัญหาชั่วคราว สามารถดูรายละเอียดเพิ่มเติมได้ที่นี่ และที่นี่

ระหว่างนี้ แนะนำให้ผู้ดูแลระบบย้ายข้อมูลและผู้ใช้ที่สำคัญจากอุปกรณ์ที่ได้รับผลกระทบไปยังอุปกรณ์อื่นแทนจนกว่าจะได้รับการอัปเดตเฟิร์มแวร์ใหม่ และหลังจากอัปเดตเฟิร์มแวร์แล้ว ควรสร้างกุญแจเข้ารหัสจาก TPM ใหม่อีกครั้ง ซึ่งสามารถทำได้โดยการเปลี่ยนรหัสผ่านบนแอพพลิเคชันที่ใช้ TPM หรือรีเซ็ตโมดูล TPM ผ่านทางเซอร์วิส TPM.MSC

ที่มา: https://www.bleepingcomputer.com/news/security/tpm-chipsets-generate-insecure-rsa-keys-multiple-vendors-affected/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนช่องโหว่ RSA Implementation บน F5 Big-IP เสี่ยงถูกดักฟังข้อมูลที่เข้ารหัส

F5 Networks ผู้นำด้านเทคโนโลยี Application Delivery Networking ออกมาแจ้งเตือนถึงช่องโหว่ RSA Implementation บน F5 Big-IP ซึ่งช่วยให้แฮ็คเกอร์สามารถดักฟังข้อมูลที่ถูกเข้ารหัสหรือโจมตีแบบ Man-in-the-Middle โดยไม่จำเป็นต้องทราบ …

รู้จักบริการ DNS ฟรีใหม่ 9.9.9.9 เสริมความปลอดภัยด้วย IBM X-Force Threat Intelligence

ก่อนหน้านี้เราอาจคุ้นเคยกับบริการ DNS ที่ 8.8.8.8 ของ Google ที่เปิดให้ใช้งานกันได้ฟรีๆ มาโดยตลอดเป็นอีกทางเลือกหนึ่ง แต่ตอนนี้ทาง Global Cyber Alliance (GCA) นั้นได้ร่วมกับ IBM …