TPM-Fail: Schlüssel aus TPM-Chips lassen sich extrahieren

Mit einem Timing-Angriff lassen sich Signaturschlüssel auf Basis elliptischer Kurven aus TPM-Chips extrahieren. Mal wieder scheiterten Zertifizierungen daran, diese Fehler frühzeitig zu finden.

Artikel veröffentlicht am ,
Kleine Zeitunterschiede bei der Signaturerzeugung können dazu genutzt werden, mit einem Seitenkanalangriff private Schlüssel aus TPM-Chips zu extrahieren.
Kleine Zeitunterschiede bei der Signaturerzeugung können dazu genutzt werden, mit einem Seitenkanalangriff private Schlüssel aus TPM-Chips zu extrahieren. (Bild: Ansgar Koreng/Wikimedia Commons/CC-BY-SA 3.0)

Einem Team von Kryptographen ist es gelungen, Signaturschlüssel aus TPM-Chips mit einem Seitenkanalangriff zu extrahieren. Kleine, aber messbare Zeitunterschiede bei den Signaturoperationen führten dazu, dass der Angreifer Informationen über den privaten Schlüssel lernen kann. Die Chips stammen von der Firma STMicroelectronics und von Intel. Die Intel-Chips sind in modernen Prozessoren enthalten.

Stellenmarkt
  1. SAP FICO Berater (m/w/x)
    über duerenhoff GmbH, Raum Frankfurt am Main
  2. Software Developer für Anwendungen und Schnittstellen (m/w / divers)
    Continental AG, Villingen
Detailsuche

TPM-Chips sind in allen modernen PCs vorhanden und teilweise umstritten, da sie auch dazu genutzt werden können, Schutzmechanismen gegen den Willen des Nutzers umzusetzen. Trotz ihrer Verbreitung werden die Chips eher selten für kritische Applikationen genutzt, die Auswirkungen der Lücke dürften sich in Grenzen halten.

Schlüssel sollte in der Hardware sicher verwahrt werden

Die Chips können dazu genutzt werden, kryptographische Schlüssel zu erzeugen, die sich aus der Hardware nicht einfach extrahieren lassen sollten. Doch genau das klappt wohl nicht sonderlich gut, wie der jetzt vorgestellte Angriff zeigt. Ein Angreifer, der Code auf dem entsprechenden System ausführen kann, kann innerhalb weniger Minuten einen solchen Schlüssel extrahieren, wenn dieser den ECDSA-Algorithmus nutzt.

Die betroffenen Chips hatten verschiedene Sicherheitszertifizierungen. Die Chips von STMicroelectronics wurden nach Common Criteria Level EAL4+ geprüft. Beide Chips erfüllen zudem die FIPS-Prüfung 140-2. Eigentlich sollten derartige Schwächen bei diesen Zertifizierungen auffallen, wieder einmal hat hier aber dieser Mechanismus versagt.

Golem Karrierewelt
  1. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    14.-16.12.2022, virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    13.10.2022, Virtuell
Weitere IT-Trainings

Erst vor kurzem gab es einen ganz ähnlichen Angriff auf Smartcards namens Minerva. Auch diese Chips hatten entsprechende Zertifizierungen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Minority Report wird 20 Jahre alt
Die Zukunft wird immer gegenwärtiger

Minority Report zog aus, die Zukunft des Jahres 2054 vorherzusagen. 20 Jahre später scheint so manches noch prophetischer.
Von Peter Osteried

Minority Report wird 20 Jahre alt: Die Zukunft wird immer gegenwärtiger
Artikel
  1. Smart Home Eco Systems: Was unterscheidet Alexa von Homekit von Google Home?
    Smart Home Eco Systems
    Was unterscheidet Alexa von Homekit von Google Home?

    Alexa, Homekit, Google Home - ist das nicht eigentlich alles das Gleiche? Nein, es gibt erhebliche Unterschiede bei Sprachsteuerung, Integration und Datenschutz. Ein Vergleich.
    Eine Analyse von Karl-Heinz Müller

  2. Neue Grafikkarten: Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht
    Neue Grafikkarten
    Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht

    Der US-Händler Newegg gibt einen Blick auf die Preise der Nvidia-Ada-Grafikkarten. Sie werden teurer als die Geforce RTX 3090 zuvor.

  3. Hideo Kojima: Es sollte ein Death-Stranding-Spiel für Google Stadia geben
    Hideo Kojima
    Es sollte ein Death-Stranding-Spiel für Google Stadia geben

    Hideo Kojima arbeitete am Exklusivtitel für Stadia. Das wurde vorzeitig eingestellt, auch weil Google nicht an Einzelspieler-Games glaubte.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Razer DeathAdder V3 Pro 106,39€ • Alternate (u. a. Kingston FURY Beast RGB 32 GB DDR5-6000 226,89€, be quiet! Silent Base 802 Window 156,89€) • MindFactory (u. a. Kingston A400 240/480 GB 17,50€/32€) • SanDisk microSDXC 400 GB 29,99€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /