TPM-чипсеты Infineon, используемые во многих современных материнских платах, генерируют небезопасные RSA-ключи, тем самым ставя устройства под угрозу. Чипсеты используются в лэптопах, маршрутизаторах, встраиваемых устройствах и устройствах «Интернета вещей» (IoT). Проблема с безопасностью TPM Infineon затрагивает продукты таких производителей, как Acer, ASUS, Fujitsu, HP, Lenovo, LG, Samsung, Toshiba и пр.

TPM является международным стандартом для безопасных криптопроцессоров, используемых для хранения паролей, сертификатов и ключей шифрования. С аппаратной точки зрения TPM представляют собой расположенные на материнской плате специализированные микроконтроллеры, обеспечивающие аппаратную изоляцию.

Согласно уведомлению, выпущенному компанией Infineon на прошлой неделе, из-за уязвимости в прошивке TPM Infineon генерируют небезопасные RSA-ключи. Проблема касается только чипсетов на базе спецификаций TCG 1.2 и 2.0. На пошлой неделе Infineon выпустила обновление прошивки и отправила его производителям материнских плат.

HP, Fujitsu и Lenovo опубликовали списки уязвимых продуктов и уже работают над исправлением уязвимости.

Пока производители внедряют обновления, рекомендуется перенести всех критических пользователей и данные, используемые для операций, на устройства, не затронутые уязвимостью. После получения обновления необходимо заново сгенерировать TPM-ключи (для этого нужно изменить все пароли для приложений с поддержкой TPM).

Доверенный платформенный модуль (TPM) – название спецификации, описывающей криптопроцессор, в котором хранятся криптографические ключи для защиты информации, а также обобщенное наименование реализаций указанной спецификации, например, в виде «чипа TPM» или «устройства безопасности TPM» (Dell).