• IT-Karriere:
  • Services:

TPM-Fail: Schlüssel aus TPM-Chips lassen sich extrahieren

Mit einem Timing-Angriff lassen sich Signaturschlüssel auf Basis elliptischer Kurven aus TPM-Chips extrahieren. Mal wieder scheiterten Zertifizierungen daran, diese Fehler frühzeitig zu finden.

Artikel veröffentlicht am ,
Kleine Zeitunterschiede bei der Signaturerzeugung können dazu genutzt werden, mit einem Seitenkanalangriff private Schlüssel aus TPM-Chips zu extrahieren.
Kleine Zeitunterschiede bei der Signaturerzeugung können dazu genutzt werden, mit einem Seitenkanalangriff private Schlüssel aus TPM-Chips zu extrahieren. (Bild: Ansgar Koreng/Wikimedia Commons/CC-BY-SA 3.0)

Einem Team von Kryptographen ist es gelungen, Signaturschlüssel aus TPM-Chips mit einem Seitenkanalangriff zu extrahieren. Kleine, aber messbare Zeitunterschiede bei den Signaturoperationen führten dazu, dass der Angreifer Informationen über den privaten Schlüssel lernen kann. Die Chips stammen von der Firma STMicroelectronics und von Intel. Die Intel-Chips sind in modernen Prozessoren enthalten.

Stellenmarkt
  1. Caritasverband für die Stadt Bonn e. V., Bonn
  2. Develco Pharma GmbH, Schopfheim

TPM-Chips sind in allen modernen PCs vorhanden und teilweise umstritten, da sie auch dazu genutzt werden können, Schutzmechanismen gegen den Willen des Nutzers umzusetzen. Trotz ihrer Verbreitung werden die Chips eher selten für kritische Applikationen genutzt, die Auswirkungen der Lücke dürften sich in Grenzen halten.

Schlüssel sollte in der Hardware sicher verwahrt werden

Die Chips können dazu genutzt werden, kryptographische Schlüssel zu erzeugen, die sich aus der Hardware nicht einfach extrahieren lassen sollten. Doch genau das klappt wohl nicht sonderlich gut, wie der jetzt vorgestellte Angriff zeigt. Ein Angreifer, der Code auf dem entsprechenden System ausführen kann, kann innerhalb weniger Minuten einen solchen Schlüssel extrahieren, wenn dieser den ECDSA-Algorithmus nutzt.

Die betroffenen Chips hatten verschiedene Sicherheitszertifizierungen. Die Chips von STMicroelectronics wurden nach Common Criteria Level EAL4+ geprüft. Beide Chips erfüllen zudem die FIPS-Prüfung 140-2. Eigentlich sollten derartige Schwächen bei diesen Zertifizierungen auffallen, wieder einmal hat hier aber dieser Mechanismus versagt.

Erst vor kurzem gab es einen ganz ähnlichen Angriff auf Smartcards namens Minerva. Auch diese Chips hatten entsprechende Zertifizierungen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)

wurstdings 18. Nov 2019 / Themenstart

Naja in den meisten Fällen läuft Windows im Bussinesbereich auf Intel-Chips und deren...

M.P. 13. Nov 2019 / Themenstart

dass die Fehler bei der Zertifizierung nicht die verheerenden Auswirkungen von z. B. als...

Kommentieren


Folgen Sie uns
       


Parksensor von Bosch ausprobiert

Wenn es darum geht, Autofahrer auf freie Parkplätze zu lotsen, lassen sich die Bosch-Sensoren sinnvoll einsetzen.

Parksensor von Bosch ausprobiert Video aufrufen
Netzwerke: Warum 5G nicht das bessere Wi-Fi ist
Netzwerke
Warum 5G nicht das bessere Wi-Fi ist

5G ist mit großen Marketing-Versprechungen verbunden. Doch tatsächlich wird hier mit immensem technischem und finanziellem Aufwand überwiegend das umgesetzt, was Wi-Fi bereits kann - ohne dessen Probleme zu lösen.
Eine Analyse von Elektra Wagenrad

  1. Rechenzentren 5G lässt Energiebedarf stark ansteigen
  2. Hamburg Telekom startet 5G in weiterer Großstadt
  3. Campusnetze Bisher nur sechs Anträge auf firmeneigenes 5G-Netz

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
    Weltraumsimulation
    Die Star-Citizen-Euphorie ist ansteckend

    Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
    Ein IMHO von Oliver Nickel

    1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
    2. Star Citizen Mit der Carrack ins neue Sonnensystem
    3. Star Citizen Squadron 42 wird noch einmal verschoben

      •  /