Alfonso Maruccia

Infineon, le chiavi crittografiche del TPM sono insicure

I chip di sicurezza prodotti dalla corporation tedesca usano una libreria che è risultata vulnerabile, e ora centinaia di migliaia di utenti potrebbero essere a rischio. Il problema era noto da mesi, le patch già disponibili anche per firmware UEFI

Roma - Arriva dalla Masaryk University nella Repubblica Ceca la notizia dell'ennesima vulnerabilità "sistemica", una falla di sicurezza individuata all'interno di un'importante libreria crittografica che ora mette a rischio un gran numero di prodotti tecnologici e relativi utenti. A rischio soprattutto i sistemi con integrato un chip TPM (Trusted Platform Module), presunto bastione contro hacker e cyber-criminali che diviene per l'ennesima volta un rischio di sicurezza piuttosto che una difesa.

Infineon TPM

La falla scovata dai ricercatori, ribattezzata ROCA, riguarda in particolare attacchi pratici a base di fattorizzazione, dove un malintenzionato potrebbe estrapolare la chiave privata RSA a partire dalla chiave pubblica corrispondente se la coppia di chiavi è stata generata attraverso le librerie vulnerabili in oggetto.

La lunghezza minore o maggiore delle chiavi non fa alcuna differenza, spiegano i ricercatori, e il problema risulta essere presente nei chip di sicurezza realizzati dalla tedesca Infineon sin dal 2012. Si parla, in particolare, di smartcard o carte di credito, token di sicurezza e i suddetti chip TPM integrati soprattutto sui portatili di Lenovo, HP e Fujitsu. Coinvolti risultano anche i colossi tecnologici come Microsoft e Google.
Un esempio pratico del rischio connesso al bug è quello dei dischi crittografati tramite BitLocker e che diventano potenzialmente vulnerabili, mentre i ricercatori rivelano di aver individuato coppie di chiavi vulnerabili in diversi scenari di utilizzo inclusi documenti di identità elettronici, tool per la firma digitale dei pacchetti software, chiavi TLS/HTTPS, PGP. Il numero delle coppie di chiavi vulnerabili accertato è di 760.000, mentre quello reale è probabilmente superiore di due o tre ordini di grandezza.

Che fare per mitigare il problema delle chiavi vulnerabili? Fortunatamente per gli utenti finali, la falla è stata scoperta otto mesi fa e se ne è data notizia solo ora per permettere alle aziende tecnologiche di correggere il problema nei rispettivi prodotti. Un utente di Windows 10 che abbia installato le ultime patch dovrebbe essere insomma al sicuro, mentre dal ROCA hanno messo a disposizione una serie di strumenti on-line e off-line per testare manualmente la possibile vulnerabilità di una coppia di chiavi RSA.

Alfonso Maruccia

fonte immagine
Notizie collegate
30 Commenti alla Notizia Infineon, le chiavi crittografiche del TPM sono insicure
Ordina
  • Scusate se ci tengo ancora al corretto utilizzo dell'italiano da parte di giornalisti/pubblicisti (o presunti tali), ma insicuro vuol dire incerto/indeciso e NON "carente in sicurezza".
    Are you sure or not sure about it?
  • - Scritto da: angeloski
    > Scusate se ci tengo ancora al corretto utilizzo
    > dell'italiano da parte di giornalisti/pubblicisti
    > (o presunti tali), ma insicuro vuol dire
    > incerto/indeciso e NON "carente in
    > sicurezza".
    > Are you sure or not sure about it?

    Sbagliato.

    http://www.garzantilinguistica.it/ricerca/?q=insic...

    1. che manca di sicurezza, di fiducia in sé stesso: è egocentrico ma anche molto insicuro | che rivela insicurezza, incertezza: una risposta insicura | malfermo, incerto: passo insicuro

    2. che non offre affidamento, sicurezza : un ponte, un rifugio insicuro
    Izio01
    4614
  • Grazie, aggiorno il mio db.
  • 'Sto closed suc sono $mijardi$ in volo dalle tasche degli utenti-contribuenti verso le tasche dei venditori di pentole.
    non+autenticato
  • per i PC non e' un problema (o non lo usi proprio, o piazzi le upgrade di lenovo/hp/antani) , ma per il resto possono essere CAZZI
    http://news.err.ee/616732/potential-security-risk-...

    Il problemozzo di questi Infineon pare "la fretta"Sorride

    Due to application-specific requirements, it is common practice to employ acceleration algorithms in order to generate key pairs, especially if time resources are sparse. Infineon also utilizes such an ACCELERATION ALGORITHM in time-restricted cases, called “Fast Prime”. This algorithm is software-based and not related to hardware.

    ( rant difensivo: The foundations of “Fast Prime” date back to the year 2000. Its use started around ten years later after thorough reviews. As a sub-part of one cryptographic software library which is supplied to customers as a basis for their own development, this software function was certified by the BSI (Federal Office for Information Security) in Germany. No mathematical weaknesses were known, nor have been discovered during the certification processes.)

    the “Fast Prime” generate WEAK RSA keys under a specific combination of preconditions:
    First, the application software must utilize the “Fast Prime” algorithm instead of the non-accelerated version, both of which are selectable.
    -
    Second, the RSA key pairs have to be generated on a card or token which uses this algorithm.
    If these preconditions are met, then RSA key lengths of up to 2048 bits are considered to be significantly weakened in cryptographic strength.
    non+autenticato
  • Finora per i pc fissi ( quando presente sulla mobo ) la schedina tpm e' finita direttamente nel raee , per i notebook disabilitata da bios e cancellati i driver di gestione dall' OS ( per fortuna non ho ancora notebook con uefi ) ... l'unica cosa che mi dispiace e' che non ci sia una schedina da rimuovere .
    il tpm e' venduto come una feature ... e gli utenti se la bevono anche !
    non+autenticato
  • Se basate la vostra sicurezza su un prodotto proprietario vi mettete in mano ad un'azienda il cui interesse è vendere qualcosa, poco importa se vada bene o meno, basta che a livello di marketing passi. Se vi basate su soluzioni FOSS vi mettete in mano ad un eterogeneo gruppo di individui il cui interesse è simile al vostro, altrimenti non svilupperebbero il progetto.

    Seconda lezione a corollario: cambiare hardware vuol dire cambiare oggetti fisici, cambiare software vuol dire cambiare bit. L'impatto è un pelino diverso.

    Per aspera ad astra, sperando in quel poco di intelligenza ancora in circolazione.
    non+autenticato
  • - Scritto da: xte
    > Se basate la vostra sicurezza su un prodotto
    > proprietario vi mettete in mano ad un'azienda il
    > cui interesse è vendere qualcosa, poco importa se
    > vada bene o meno, basta che a livello di
    > marketing passi. Se vi basate su soluzioni FOSS
    > vi mettete in mano ad un eterogeneo gruppo di
    > individui il cui interesse è simile al vostro,
    > altrimenti non svilupperebbero il
    > progetto.
    >

    Scusa ma la considerazione è alquanto discutibile: quando dietro c'è una azienda non è assolutamente vero che gli basta vendere il prodotto al di là del risultato, se non sanno competere con la concorrenza falliscono e perdono soldi e posti di lavoro, non è che finisce semplicemente a tarallucci e vino. Nel FLOSS invece non c'è interesse economico e quando, per qualche motivo, inizia a scemare l'interesse o a nascere divergenze, il progetto finisce.
    Io non dico che uno sia meglio dell'altro, ma che le aziende non ci tengano ai loro prodotti mi sembra un po' riduttivo come discorso.
    non+autenticato
  • - Scritto da: Marco
    > - Scritto da: xte
    > > Se basate la vostra sicurezza su un prodotto
    > > proprietario vi mettete in mano ad
    > un'azienda
    > il
    > > cui interesse è vendere qualcosa, poco
    > importa
    > se
    > > vada bene o meno, basta che a livello di
    > > marketing passi. Se vi basate su soluzioni
    > FOSS
    > > vi mettete in mano ad un eterogeneo gruppo di
    > > individui il cui interesse è simile al
    > vostro,
    > > altrimenti non svilupperebbero il
    > > progetto.
    > >
    >
    > Scusa ma la considerazione è alquanto
    > discutibile: quando dietro c'è una azienda non è
    > assolutamente vero che gli basta vendere il
    > prodotto al di là del risultato, se non sanno
    > competere con la concorrenza falliscono e perdono
    > soldi e posti di lavoro, non è che finisce
    > semplicemente a tarallucci e vino. Nel FLOSS
    > invece non c'è interesse economico e quando, per
    > qualche motivo, inizia a scemare l'interesse o a
    > nascere divergenze, il progetto
    > finisce.
    > Io non dico che uno sia meglio dell'altro, ma che
    > le aziende non ci tengano ai loro prodotti mi
    > sembra un po' riduttivo come
    > discorso.

    Se un progetto FLOSS perde di interesse vuol dire che non interessa piu' a nessuno e quindi nessuno si puo' lamentare.
    Se invece c'e' ancora qualcuno interessato, la natura stessa del FLOSS permette a questo qualcuno di farsi carico del mantenimento del progetto.

    Invece una azienda sostiene il proprio progetto CLOSED fino a quando questo rende in termini di fatturato.
    Nel momento in cui questo progetto non rende piu', viene immediatamente soppiantato da altri prodotti, senza dover rendere conto a nessuno.

    E' infinita la lista di prodotti commerciali, che sebbene ancora validi e funzionanti, sono stati dismessi per favorire nuovi prodotti piu' profittevoli per il produttore anche se meno interessanti per il cliente che avrebbe di gran lunga preferito il precedente, ma gli tocca ingoiare il rospo.
  • - Scritto da: panda rossa

    >
    > Se un progetto FLOSS perde di interesse vuol dire
    > che non interessa piu' a nessuno e quindi nessuno
    > si puo'
    > lamentare.
    > Se invece c'e' ancora qualcuno interessato, la
    > natura stessa del FLOSS permette a questo
    > qualcuno di farsi carico del mantenimento del
    > progetto.

    Oppure ci sono progetti che perdono d'interesse perché gestiti con il culo, come The Gimp.

    > Invece una azienda sostiene il proprio progetto
    > CLOSED fino a quando questo rende in termini di
    > fatturato.
    > Nel momento in cui questo progetto non rende
    > piu', viene immediatamente soppiantato da altri
    > prodotti, senza dover rendere conto a
    > nessuno.

    Oppure arriva il genio di turno che dice che quel progetto non rende più buttando via anni e anni di ricerca e sviluppo.

    > E' infinita la lista di prodotti commerciali, che
    > sebbene ancora validi e funzionanti, sono stati
    > dismessi per favorire nuovi prodotti piu'
    > profittevoli per il produttore anche se meno
    > interessanti per il cliente che avrebbe di gran
    > lunga preferito il precedente, ma gli tocca
    > ingoiare il
    > rospo.

    Tipo?
  • - Scritto da: Sg@bbio
    > - Scritto da: panda rossa
    >
    > >
    > > Se un progetto FLOSS perde di interesse vuol
    > dire
    > > che non interessa piu' a nessuno e quindi
    > nessuno
    > > si puo'
    > > lamentare.
    > > Se invece c'e' ancora qualcuno interessato, la
    > > natura stessa del FLOSS permette a questo
    > > qualcuno di farsi carico del mantenimento del
    > > progetto.
    >
    > Oppure ci sono progetti che perdono d'interesse
    > perché gestiti con il culo, come The
    > Gimp.

    Che cosa ti impedisce di prendere la direzione del progetto o di farci un fork?


    > > Invece una azienda sostiene il proprio progetto
    > > CLOSED fino a quando questo rende in termini di
    > > fatturato.
    > > Nel momento in cui questo progetto non rende
    > > piu', viene immediatamente soppiantato da altri
    > > prodotti, senza dover rendere conto a
    > > nessuno.
    >
    > Oppure arriva il genio di turno che dice che quel
    > progetto non rende più buttando via anni e anni
    > di ricerca e
    > sviluppo.

    Appunto.
    E chi ne fa le spese sono quelli che si sono legati mani, piedi e collo a quel software per il loro business.

    > > E' infinita la lista di prodotti commerciali,
    > che
    > > sebbene ancora validi e funzionanti, sono stati
    > > dismessi per favorire nuovi prodotti piu'
    > > profittevoli per il produttore anche se meno
    > > interessanti per il cliente che avrebbe di gran
    > > lunga preferito il precedente, ma gli tocca
    > > ingoiare il
    > > rospo.
    >
    > Tipo?

    Tipo windows seven, per il quale M$ sta rilasciando vulnerabilita' una dietro l'altra pur di costringere la gente a migrare a winx, ma la gente se ne frega.
  • >
    > Che cosa ti impedisce di prendere la direzione
    > del progetto o di farci un
    > fork?

    I soldi, ancora non lo hai capito.


    >
    > Appunto.
    > E chi ne fa le spese sono quelli che si sono
    > legati mani, piedi e collo a quel software per il
    > loro
    > business.

    Infatti, per questo avere i formati dei file open e liberi è la base. Cosa più complessa se i tuoi dati sono su un DB, devi avere documentato molto bene anche il tracciato dati.
    Da notare che formato e tracciato non dipendono dal tipo di software che utilizzi.



    > Tipo windows seven, per il quale M$ sta
    > rilasciando vulnerabilita' una dietro l'altra pur
    > di costringere la gente a migrare a winx, ma la
    > gente se ne
    > frega.

    Tu vedi microsoft ovunque, che ti piaccia o meno windows 7 verrà aggiornato come tutti per i suoi 10 anni https://support.microsoft.com/it-it/help/13853/win... quindi chi, a torto o a ragione a me non importa, non ha migrato gratuitamente a windows 10, avrà il suo supporto fino al 2020.
    non+autenticato
  • > Da notare che formato e tracciato non
    > dipendono dal tipo di software che utilizzi.
    Pensa ai gestionali open (dai DMS agli ERP passando per CRM ecc), hai il codice, semplicemente perché il software su cui loro si basano li ha obbligati a rilasciare a loro volta con una certa licenza. Hai però una mostruosità tale di codice (in genere java) tale per cui un fork non è interessante: fai meno fatica a riscrivere tutto da zero, possibilmente meno peggio di come fu fatto da questi soggetti.
    non+autenticato
  • - Scritto da: panda rossa
    > - Scritto da: Sg@bbio
    > > - Scritto da: panda rossa
    > >
    > > >
    > > > Se un progetto FLOSS perde di interesse
    > vuol
    > > dire
    > > > che non interessa piu' a nessuno e
    > quindi
    > > nessuno
    > > > si puo'
    > > > lamentare.
    > > > Se invece c'e' ancora qualcuno
    > interessato,
    > la
    > > > natura stessa del FLOSS permette a
    > questo
    > > > qualcuno di farsi carico del
    > mantenimento
    > del
    > > > progetto.
    > >
    > > Oppure ci sono progetti che perdono
    > d'interesse
    > > perché gestiti con il culo, come The
    > > Gimp.
    >
    > Che cosa ti impedisce di prendere la direzione
    > del progetto o di farci un fork?

    ci dici il nome di almeno un progetto abbandonato he hai deciso di manutenere TU?

    Tra "si puo' fare" (nobile e bellissimo) e "qualcuno lo fa" (la dura realta') che di mezzo il mare.
    non+autenticato
  • > Oppure ci sono progetti che perdono
    > d'interesse perché gestiti con il culo,
    > come The Gimp.
    GiMP è solo difficile da gestire e ha troppo pochi sviluppatori, del resto ai più va bene così, per questo lo sviluppo è super-lento.

    > Oppure arriva il genio di turno che dice
    > che quel progetto non rende più buttando
    > via anni e anni di ricerca e sviluppo.
    In una community il genio di turno non ha potere, deve avere un seguito. In un'azienda un amministrativo a potere, spesso troppo.

    Sui prodotti commerciali il miglior esempio è l'industria farmaceutica, dai farmaci orfani alle "vecchie" molecole non più prodotte perché non più redditizie per quanto ottimi.
    non+autenticato
  • - Scritto da: Sg@bbio

    > Tipo?
    tipo aphex_twin non è stata rilasciata una nuova release!
    Rotola dal ridereRotola dal ridereRotola dal ridere
    Ma solo cloni
    non+autenticato
  • > Se un progetto FLOSS perde di interesse vuol dire
    > che non interessa piu' a nessuno e quindi nessuno
    > si puo'
    > lamentare.
    > Se invece c'e' ancora qualcuno interessato, la
    > natura stessa del FLOSS permette a questo
    > qualcuno di farsi carico del mantenimento del
    > progetto.
    >

    Assolutamente falso. Un progetto di medie e grandi dimensioni può essere sfruttato da decine e centinaia di persone ognuna con il suo contributo (chi in donazioni, chi in lavoro ecc), appena il numero di interessati scenderà il progetto chiuderà, una azienda normale che non sia molto grande non può certo pagarsi programmatori per il mantenimento del software.

    > Invece una azienda sostiene il proprio progetto
    > CLOSED fino a quando questo rende in termini di
    > fatturato.

    Esatto, ed è esattamente come nell'open, il progetto sta in piedi finché vi è sostenibilità

    > Nel momento in cui questo progetto non rende
    > piu', viene immediatamente soppiantato da altri
    > prodotti, senza dover rendere conto a
    > nessuno.
    >

    Come nell'open, certo.

    > E' infinita la lista di prodotti commerciali, che
    > sebbene ancora validi e funzionanti, sono stati
    > dismessi per favorire nuovi prodotti piu'
    > profittevoli per il produttore anche se meno
    > interessanti per il cliente che avrebbe di gran
    > lunga preferito il precedente, ma gli tocca
    > ingoiare il
    > rospo.

    E stessa cosa possiamo dire dell'open, anzi, pure peggio visto che personalmente ho visto progetti più che buoni diventare closed ed il loro fork essere appena appena sufficiente. La dimostrazione che chi ci mette i soldi ottiene prodotti migliori.
    Un esempio per tutti è Nessus https://it.wikipedia.org/wiki/Nessus dove, parole della fantastica enciclopedia libera e condivisa, "Nessus è attualmente considerato dall'industria della sicurezza come uno dei prodotti migliori nel suo genere", non mi risulta che openvas sia considerato allo stesso modo.

    Poi fanno benissimo aziende come canonical ed altre a dare supporto su prodotti open, quello mi sembra il modello di business migliore per quel tipo di progetti, ed abbiamo altrettanti casi di successo.

    Io non sto facendo un bilancio tra cosa è meglio o cosa è peggio, open e closed sono solo metodi di sviluppo, personalmente in ogni scelta che faccio guardo prima qual'è la via di uscita ma di certo non scelgo per false speranze o ideologie (se non a parità di comparazione).
    non+autenticato