کمیته رکن چهارم – مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار مطلبی به بررسی حمله فاکتورگیری برای بازیابی کلیدهای خصوصی RSA پرداخته است.
به گفته این مرکز این آسیبپذیری با شناسه CVE-2017-15361 مرتبط با رمزگذاری، مربوط به خود استاندارد رمزنگاری نبوده بلکه در پیادهسازی تولید جفت کلید RSA توسط Trusted Platform Module – به اختصار TPM – شرکت آلمانی Infineon قرار دارد.
TPM یک میکروکنترلر اختصاصی است که به طور گسترده مورد استفاده قرار میگیرد و برای امن کردن سختافزار از طریق ادغام کلید رمزنگاری در دستگاهها طراحی شده و برای فرآیندهای رمزنگاری امنشده استفاده میشود.
این آسیبپذیری الگوریتمی سابقه ۵ ساله داشته و به تازگی توسط محققان امنیتی در دانشگاه ماساریک در جمهوری چک کشف شده است.
حمله فاکتورگیری مذکور با عنوان Return of Coppersmith’s Attack – به اختصار ROCA – که توسط محققان معرفی شده است، به مهاجم راه دور این امکان را میدهد که فقط با داشتن کلید عمومی هدف، کلید خصوصی رمزنگاری را محاسبه کند.
حملهی ROCA میلیاردها دستگاه را در معرض خطر قرار میدهد.
به گفته این مرکز اکثر فروشندگان از جمله Infineon، مایکروسافت، گوگل، HP، لنوو و فوجیتسو بهروزرسانیهای نرمافزاری را برای سختافزارها و نرمافزارهای مرتبط و همچنین دستورالعملهایی را برای کاهش آسیبپذیری منتشر کردهاند. بنابراین به کاربران اکیداً توصیه میشود که دستگاههایشان را هرچه زودتر وصله کنند.
مشروح گزارش مرکز ماهر در اینجا قابل دریافت و مطالعه است.
