Abo
  • IT-Karriere:

Estnische ID-Karten und TPM-Chips betroffen

Da die entsprechende Bibliothek in zahlreichen Produkten zum Einsatz kam, findet man betroffene RSA-Schlüssel an diversen unterschiedlichen Stellen. Bereits Anfang September war bekannt geworden, dass etwa 750.000 von Estland ausgegebene elektronische ID-Karten von einer damals unbekannten Sicherheitslücke betroffen sind.

Stellenmarkt
  1. zero, Bremen
  2. über HSH+S Management und Personalberatung GmbH, verschiedene Standorte (Home-Office)

Es handelt sich, wie man jetzt weiß, um diese Infineon-Lücke. Die estnische Regierung hat ein Softwareupdate angekündigt, alle Betroffenen müssen anschließend die auf den Chips gespeicherten Zertifikate erneuern.

Dass staatlich ausgegebene Krypto-Chips von einer schweren Sicherheitslücke betroffen sind, gab es schon einmal: Im Jahr 2013 entdeckten Forscher, dass taiwanesische Bürgerzertifikate sich knacken ließen, da die Schlüssel nicht zufällig erzeugt wurden.

TPM-Chips in Laptops gefährden Bitlocker-Verschlüsselung

Zahlreiche TPM-Chips, die in Laptops verbaut sind, nutzen ebenfalls die Infineon-Technologie. Von verschiedenen Laptop-Herstellern gibt es inzwischen Firmware-Updates, etwa von Google für Chromebooks, von Lenovo, von Fujitsu und von HP. Vermutlich sind weitere Hersteller betroffen. Die Lücke in TPM-Chips ist vor allem für Windows-Anwender relevant, die die Bitlocker-Verschlüsselung des Microsoft-Systems einsetzen.

 RSA-Sicherheitslücke: Infineon erzeugt Millionen unsicherer Krypto-SchlüsselYubico: Zertifizierung statt Open Source 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Top-Angebote
  1. 179,90€ (Bestpreis!)
  2. 24,99€ (Bestpreis!)
  3. 44,90€ (Bestpreis!)
  4. (u. a. Assassin's Creed Odyssey für 24,99€, Monster Hunter World - EU Key für 30,49€)

cpt.dirk 30. Apr 2018

Wieder einmal ist der Beweis erbracht, dass "Security by Obscurity" - und nichts anderes...

My1 20. Okt 2017

Gut ich hab mich mit dem store nie wirklich beschäftigt. Vor ner Ewigkeit stand iirc mal...

My1 20. Okt 2017

wieso eigentlich? gerade bitlocker braucht eh ne ewigkeit zum festplatte crypten, da...

mmarcel 19. Okt 2017

wirlich nicht ;-)


Folgen Sie uns
       


Pixel 3a und 3a XL - Test

Das Pixel 3a und das PIxel 3a XL sind Googles neue Mittelklasse-Smartphones. Beide haben die gleiche Kamera wie das Pixel 3.

Pixel 3a und 3a XL - Test Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


      •  /