ROCA: descubierta grave vulnerabilidad en la librería de claves RSA Infineon

Iniciado por wolfbcn, 23 Octubre 2017, 02:29 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Durante esta semana se ha hecho público un importante estudio sobre la vulnerabilidad presente en la librería RSA de la firma Infineon (CVE-2017-15361), alertando de la viabilidad de realizar un ataque de factorización a todas aquellas claves RSA generadas mediante esta librería, y utilizando para ello únicamente su clave pública.

Dado que esta librería se utiliza en multitud de chips de cifrado (como Infineon TPM), en el cifrado y firma de certificados (como PGP), Smartcards, tarjetas de identificación, dispositivos Tokens (Yubikey),  sistemas de cifrado de ficheros (BitLocker con TPM), etc., el ecosistema de dispositivos y productos vulnerables es bastante amplio, viéndose afectados paralelamente otros fabricantes como Microsoft, HP o Google.

LEER MAS: http://unaaldia.hispasec.com/2017/10/roca-descubierta-grave-vulnerabilidad.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.