Abo
  • IT-Karriere:

Estnische ID-Karten und TPM-Chips betroffen

Da die entsprechende Bibliothek in zahlreichen Produkten zum Einsatz kam, findet man betroffene RSA-Schlüssel an diversen unterschiedlichen Stellen. Bereits Anfang September war bekannt geworden, dass etwa 750.000 von Estland ausgegebene elektronische ID-Karten von einer damals unbekannten Sicherheitslücke betroffen sind.

Stellenmarkt
  1. BWI GmbH, Meckenheim
  2. DRÄXLMAIER Group, Vilsbiburg bei Landshut

Es handelt sich, wie man jetzt weiß, um diese Infineon-Lücke. Die estnische Regierung hat ein Softwareupdate angekündigt, alle Betroffenen müssen anschließend die auf den Chips gespeicherten Zertifikate erneuern.

Dass staatlich ausgegebene Krypto-Chips von einer schweren Sicherheitslücke betroffen sind, gab es schon einmal: Im Jahr 2013 entdeckten Forscher, dass taiwanesische Bürgerzertifikate sich knacken ließen, da die Schlüssel nicht zufällig erzeugt wurden.

TPM-Chips in Laptops gefährden Bitlocker-Verschlüsselung

Zahlreiche TPM-Chips, die in Laptops verbaut sind, nutzen ebenfalls die Infineon-Technologie. Von verschiedenen Laptop-Herstellern gibt es inzwischen Firmware-Updates, etwa von Google für Chromebooks, von Lenovo, von Fujitsu und von HP. Vermutlich sind weitere Hersteller betroffen. Die Lücke in TPM-Chips ist vor allem für Windows-Anwender relevant, die die Bitlocker-Verschlüsselung des Microsoft-Systems einsetzen.

 RSA-Sicherheitslücke: Infineon erzeugt Millionen unsicherer Krypto-SchlüsselYubico: Zertifizierung statt Open Source 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Spiele-Angebote
  1. (-60%) 23,99€
  2. (u. a. Wolfenstein: Youngblood, Days Gone, Metro Exodus, World War Z)
  3. 15,49€

cpt.dirk 30. Apr 2018

Wieder einmal ist der Beweis erbracht, dass "Security by Obscurity" - und nichts anderes...

My1 20. Okt 2017

Gut ich hab mich mit dem store nie wirklich beschäftigt. Vor ner Ewigkeit stand iirc mal...

My1 20. Okt 2017

wieso eigentlich? gerade bitlocker braucht eh ne ewigkeit zum festplatte crypten, da...

mmarcel 19. Okt 2017

wirlich nicht ;-)


Folgen Sie uns
       


LED-Projektor Viewsonic X10-4K - Test

Der Viewsonic X10-4K ist ein heller und farbtreuer 4K-Projektor - und kann einen Smart-TV ersetzen.

LED-Projektor Viewsonic X10-4K - Test Video aufrufen
Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

10th Gen Core: Intel verwirrt mit 1000er- und 10000er-Prozessoren
10th Gen Core
Intel verwirrt mit 1000er- und 10000er-Prozessoren

Ifa 2019 Wer nicht genau hinschaut, erhält statt eines vierkernigen 10-nm-Chips mit schneller Grafikeinheit einen Dualcore mit 14++-Technik und lahmer iGPU: Intels Namensschema für Ice Lake und Comet Lake alias der 10th Gen macht das CPU-Portfolio wenig transparent.
Von Marc Sauter

  1. Neuromorphic Computing Intel simuliert 8 Millionen Neuronen mit 64 Loihi-Chips
  2. EMIB trifft Foveros Intel kombiniert 3D- mit 2.5D-Stacking
  3. Nervana NNP-I Intels 10-nm-Inferencing-Chip nutzt Ice-Lake-Kerne

Mobile Payment: Mit QR-Code-Kooperation zum europäischen Standard
Mobile Payment
Mit QR-Code-Kooperation zum europäischen Standard

Die Mobile Wallet Collaboration will ein einheitliches QR-Format als technische Grundlage für ein vereinfachtes Handling etablieren. Die Allianz aus sechs europäischen Bezahldiensten und Alipay aus China ist eine ernstzunehmende Konkurrenz für Google, Apple, Facebook, Amazon.
Von Sabine T. Ruh


      •  /