大多數電腦品牌的商用筆電,例如 Lenovo ThinkPad、HP、Fujitsu 等商用 Notebook,均內置了 TPM 2.0(Trusted Platform Module 2.0)晶片,加強筆電的安全性。TMP 晶片可建立專用的 RSA 加密金鑰,並將 RSA 加密金鑰儲存在 TPM 晶片內,以免黑客可從其他儲存裝置上竊取加密金鑰。《Windows 10》所內置的《BitLocker》硬碟加密功能,便可配合 TPM 晶片使用。一旦出現磁碟錯誤或 BIOS 被惡意修改,或者有跡象顯示硬碟已被移除,並在另 1 部電腦上啟動過,而被 TPM 偵測到的話,《BitLocker》便會鎖定系統磁碟分割,保障資料安全。除了商用筆電外,部分商用級別的路由器和網絡裝置,亦會加設 TPM 晶片。
目前由德國晶片公司 Infineon 所生產的 TPM 晶片,被發現製作 RSA 加密金鑰時存在安全漏洞,令到黑客有機會破解經 TPM 晶片加密的資訊。研究團隊以 Intel Xeon E5-2650 處理器進行測試,只要運算 2 小時或 97 日,便可分別將 512 bit RSA 加密金鑰或 1024 bit RSA 加密金鑰解密。
【精選報道】
【精選報道】
Infineon 於 10 月 10 日,已將旗下 TPM 晶片的安全問題通報 Microsoft,並發出了通告公告相關安全漏洞。根據通告內容,受影響的電腦品牌為 HP、Lenovo、Fujitsu、Toshiba 和 WinMagic,受影響產品包括桌上電腦和 Notebook。大家可點擊瀏覽此通告,檢查手上的電腦是否受到影響,並可透過安裝韌體更新的方式解決問題。
Source:CVE、Infineon、ezone.hk