Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимые в TPM-модулях
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимые в TPM-модулях
Author:Группа исследователей из Вустерского политехнического института, Любекского университета и Калифорнийского университета в Сан-Диего разработала метод атаки по сторонним каналам, позволяющий восстановить значение закрытых ключей, хранимых в TPM (Trusted Platform Module). Атака получила кодовое имя TPM-Fail и затрагивает fTPM (программная реализация на базе прошивки, работающая на отдельном микропроцессоре внутри CPU) от компании Intel (CVE-2019-11090) и аппаратные TPM на чипах STMicroelectronics ST33 (CVE-2019-16863).
#net4me
Оригинальная версия на сайте: