พบช่องโหว่บนชิปเซ็ต TPM ของ Infineon เสี่ยงสร้างกุญแจ RSA ไม่มั่นคงปลอดภัย

Infineon ออกมาแจ้งเตือนถึงช่องโหว่บนเฟิร์มแวร์ Trusted Platform Module (TPM) ของตน ซึ่งก่อให้เกิดปัญหาในการสร้างกุญแจสำหรับเข้ารหัสแบบ RSA อย่างไม่มั่นคงปลอดภัย เสี่ยงอาจถูกผู้ไม่ประสงค์ดีโจมตีได้ พร้อมประสานผู้ผลิตเมนบอร์ดในการอัปเดตแพทช์โดยเร็ว

Credit: ShutterStock.com

TPM เป็นมาตรฐานกลางสำหรับหน่วย Secure Cryptoprocessor ซึ่งถูกใช้สำหรับเก็บข้อมูลสำคัญ เช่น รหัสผ่าน ใบรับรอง และกุญแจที่ใช้เข้ารหัสข้อมูล หรือในระดับฮาร์ดแวร์ TPM ก็เป็น Microcontroller ที่มาคู่กับเมนบอร์ด โดยแยกฮาร์ดแวร์ออกมาต่างหากเพื่อทำหน้าที่จัดเก็บข้อมูลที่ใช้ในการพิสูจน์ตัวตน เช่น รหัสผ่าน ใบรับรอง และกุญแจที่ใช้เข้ารหัสข้อมูล เช่นเดียวกัน

สัปดาห์ที่ผ่านมา Infineon ออกมาเปิดเผยว่า พบช่องโหว่บนเฟิร์มแวร์ TPM ของตน ที่ก่อให้เกิดการสร้างกุญแจที่ใช้เข้ารหัส RSA อย่างไม่มั่นคงปลอดภัย โดยช่องโหว่นี้ส่งผลกระทบกับ TPM ที่ใช้ TCG Specification 1.2 และ 2.0 ส่งผลให้เมนบอร์ดที่ใช้ TPM ของ Infineon ต่างได้รับผลกระทบทั้งสิ้น ไม่ว่าจะเป็น Acer, ASUS, Fujitsu, HP, Lenovo, LG, Samsung, Toshiba หรือ Chromebook เป็นต้น

Infineon ได้ออกแพทช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อย และได้ประสานงานกับผู้ผลิตเมนบอร์ดที่ใช้ TPM ของ Infineon ในการออกแพทช์สำหรับอัปเดตเฟิร์มแวร์ให้แก่ผู้ที่ใช้บริการ เจ้าของผลิตภัณฑ์หลายราย เช่น Microsoft และ Google ได้ออก Workaround สำหรับแก้ไขปัญหาชั่วคราว สามารถดูรายละเอียดเพิ่มเติมได้ที่นี่ และที่นี่

ระหว่างนี้ แนะนำให้ผู้ดูแลระบบย้ายข้อมูลและผู้ใช้ที่สำคัญจากอุปกรณ์ที่ได้รับผลกระทบไปยังอุปกรณ์อื่นแทนจนกว่าจะได้รับการอัปเดตเฟิร์มแวร์ใหม่ และหลังจากอัปเดตเฟิร์มแวร์แล้ว ควรสร้างกุญแจเข้ารหัสจาก TPM ใหม่อีกครั้ง ซึ่งสามารถทำได้โดยการเปลี่ยนรหัสผ่านบนแอพพลิเคชันที่ใช้ TPM หรือรีเซ็ตโมดูล TPM ผ่านทางเซอร์วิส TPM.MSC

ที่มา: https://www.bleepingcomputer.com/news/security/tpm-chipsets-generate-insecure-rsa-keys-multiple-vendors-affected/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แก๊งแฮ็กเกอร์จีนถูกจับนับสิบ หลังลอบวาง Cryptominer บนอินเทอร์เน็ตคาเฟ่กว่า 30 แห่ง

เว็บไซต์หนังสือพิมพ์จีน Hangzhou ออกมาเปิดเผย สัปดาห์ที่ผ่านมา ตำรวจจีนได้จับกุมตัวแก๊งแฮ็กเกอร์จำนวน 16 คนซึ่งทำงานในบริษัท IT แห่งหนึ่ง หลังลอบวาง Cryptocurrency Miner ในร้านอินเทอร์เน็ตคาเฟ่รวมแล้วถึง 30 แห่งทั่วประเทศจีน

เตือนช่องโหว่ Wavethrough บนเบราว์เซอร์ เสี่ยงถูกขโมยข้อมูลความลับ

Jake Archibald นักวิจัยและนักพัฒนาจาก Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูงบนเว็บเบราว์เซอร์สมัยใหม่อย่าง Microsoft Edge และ Mozilla Firefox ซึ่งช่วยให้เว็บไซต์ที่ผู้ใช้เข้าถึงสามารถขโมยข้อมูลจากเว็บไซต์อื่นๆ เช่น ข้อมูลล็อกอิน ที่เปิดใช้บนเบราว์เซอร์เดียวกันได้