พบช่องโหว่บนชิปเซ็ต TPM ของ Infineon เสี่ยงสร้างกุญแจ RSA ไม่มั่นคงปลอดภัย

Infineon ออกมาแจ้งเตือนถึงช่องโหว่บนเฟิร์มแวร์ Trusted Platform Module (TPM) ของตน ซึ่งก่อให้เกิดปัญหาในการสร้างกุญแจสำหรับเข้ารหัสแบบ RSA อย่างไม่มั่นคงปลอดภัย เสี่ยงอาจถูกผู้ไม่ประสงค์ดีโจมตีได้ พร้อมประสานผู้ผลิตเมนบอร์ดในการอัปเดตแพทช์โดยเร็ว

TPM เป็นมาตรฐานกลางสำหรับหน่วย Secure Cryptoprocessor ซึ่งถูกใช้สำหรับเก็บข้อมูลสำคัญ เช่น รหัสผ่าน ใบรับรอง และกุญแจที่ใช้เข้ารหัสข้อมูล หรือในระดับฮาร์ดแวร์ TPM ก็เป็น Microcontroller ที่มาคู่กับเมนบอร์ด โดยแยกฮาร์ดแวร์ออกมาต่างหากเพื่อทำหน้าที่จัดเก็บข้อมูลที่ใช้ในการพิสูจน์ตัวตน เช่น รหัสผ่าน ใบรับรอง และกุญแจที่ใช้เข้ารหัสข้อมูล เช่นเดียวกัน

สัปดาห์ที่ผ่านมา Infineon ออกมาเปิดเผยว่า พบช่องโหว่บนเฟิร์มแวร์ TPM ของตน ที่ก่อให้เกิดการสร้างกุญแจที่ใช้เข้ารหัส RSA อย่างไม่มั่นคงปลอดภัย โดยช่องโหว่นี้ส่งผลกระทบกับ TPM ที่ใช้ TCG Specification 1.2 และ 2.0 ส่งผลให้เมนบอร์ดที่ใช้ TPM ของ Infineon ต่างได้รับผลกระทบทั้งสิ้น ไม่ว่าจะเป็น Acer, ASUS, Fujitsu, HP, Lenovo, LG, Samsung, Toshiba หรือ Chromebook เป็นต้น

Infineon ได้ออกแพทช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อย และได้ประสานงานกับผู้ผลิตเมนบอร์ดที่ใช้ TPM ของ Infineon ในการออกแพทช์สำหรับอัปเดตเฟิร์มแวร์ให้แก่ผู้ที่ใช้บริการ เจ้าของผลิตภัณฑ์หลายราย เช่น Microsoft และ Google ได้ออก Workaround สำหรับแก้ไขปัญหาชั่วคราว สามารถดูรายละเอียดเพิ่มเติมได้ที่นี่ และที่นี่

ระหว่างนี้ แนะนำให้ผู้ดูแลระบบย้ายข้อมูลและผู้ใช้ที่สำคัญจากอุปกรณ์ที่ได้รับผลกระทบไปยังอุปกรณ์อื่นแทนจนกว่าจะได้รับการอัปเดตเฟิร์มแวร์ใหม่ และหลังจากอัปเดตเฟิร์มแวร์แล้ว ควรสร้างกุญแจเข้ารหัสจาก TPM ใหม่อีกครั้ง ซึ่งสามารถทำได้โดยการเปลี่ยนรหัสผ่านบนแอพพลิเคชันที่ใช้ TPM หรือรีเซ็ตโมดูล TPM ผ่านทางเซอร์วิส TPM.MSC

ที่มา: https://www.bleepingcomputer.com/news/security/tpm-chipsets-generate-insecure-rsa-keys-multiple-vendors-affected/