• IT-Karriere:
  • Services:

Estnische ID-Karten und TPM-Chips betroffen

Da die entsprechende Bibliothek in zahlreichen Produkten zum Einsatz kam, findet man betroffene RSA-Schlüssel an diversen unterschiedlichen Stellen. Bereits Anfang September war bekannt geworden, dass etwa 750.000 von Estland ausgegebene elektronische ID-Karten von einer damals unbekannten Sicherheitslücke betroffen sind.

Stellenmarkt
  1. meta Trennwandanlagen GmbH & Co. KG, Rengsdorf
  2. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)

Es handelt sich, wie man jetzt weiß, um diese Infineon-Lücke. Die estnische Regierung hat ein Softwareupdate angekündigt, alle Betroffenen müssen anschließend die auf den Chips gespeicherten Zertifikate erneuern.

Dass staatlich ausgegebene Krypto-Chips von einer schweren Sicherheitslücke betroffen sind, gab es schon einmal: Im Jahr 2013 entdeckten Forscher, dass taiwanesische Bürgerzertifikate sich knacken ließen, da die Schlüssel nicht zufällig erzeugt wurden.

TPM-Chips in Laptops gefährden Bitlocker-Verschlüsselung

Zahlreiche TPM-Chips, die in Laptops verbaut sind, nutzen ebenfalls die Infineon-Technologie. Von verschiedenen Laptop-Herstellern gibt es inzwischen Firmware-Updates, etwa von Google für Chromebooks, von Lenovo, von Fujitsu und von HP. Vermutlich sind weitere Hersteller betroffen. Die Lücke in TPM-Chips ist vor allem für Windows-Anwender relevant, die die Bitlocker-Verschlüsselung des Microsoft-Systems einsetzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 RSA-Sicherheitslücke: Infineon erzeugt Millionen unsicherer Krypto-SchlüsselYubico: Zertifizierung statt Open Source 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Top-Angebote
  1. (Bis zu 40 Prozent auf ausgewählte Notebooks, Monitore, PCs, Smartphones, Zubehör und mehr)
  2. 2.095€ neuer Bestpreis auf Geizhals
  3. ab 799€ auf Geizhals
  4. 499,99€ (Release 10.11.)

cpt.dirk 30. Apr 2018

Wieder einmal ist der Beweis erbracht, dass "Security by Obscurity" - und nichts anderes...

My1 20. Okt 2017

Gut ich hab mich mit dem store nie wirklich beschäftigt. Vor ner Ewigkeit stand iirc mal...

My1 20. Okt 2017

wieso eigentlich? gerade bitlocker braucht eh ne ewigkeit zum festplatte crypten, da...

mmarcel 19. Okt 2017

wirlich nicht ;-)


Folgen Sie uns
       


    •  /