Af Torben B. Sørensen, 16/10/17
Microsoft udsendte i forbindelse med oktober måneds sikkerhedsopdateringer rettelser, der skulle mindske risikoen for at blive berørt af en sårbarhed i TPM (Trusted Platform Module). Sikkerhedsforskere har nu oplyst, at den pågældende sårbarhed findes i krypteringsfunktioner i TPM-chipsæt fra Infineon.
Sårbarheden lader en angriber beregne den private nøgle, der hører til en offentlig nøgle.
Selvom man anvender nøgler med 1.024 eller 2.048 bitlængde, er de sårbare.
Nærmere detaljer vil blive offentliggjort om et par uger.
Sårbarheden har eksisteret i chipsæt siden 2012. En række producenter har udsendt softwareopdateringer, der lukker hullet.
Anbefaling
Opdater firmware for at lukke sikkerhedshullet.