In che modo ROCA influisce sull'avvio sicuro di Windows?

Naviga le tue risposte
6

Ho fatto qualche ricerca sulla vulnerabilità di Infineon conosciuta come ROCA negli ultimi giorni. A quanto ho capito, la vulnerabilità è presente quando un TPM con firmware vulnerabile genera una chiave RSA. A quel punto, la chiave pubblica può essere utilizzata per derivare la chiave privata. La mia domanda, tuttavia, è come questo influisce sull'avvio sicuro nelle attuali versioni di Windows. Per quanto ne so, il TPM non esegue alcuna generazione di chiavi per l'avvio sicuro e le chiavi di avvio sicure sono gestite da Microsoft. Pertanto, per quanto riguarda l'utente finale, ROCA non è realmente rilevante nel contesto di avvio sicuro. È corretto?

    
posta transportpoopmodule 13.05.2018 - 19:17
fonte

1 risposta

1

Per quanto ne so, la libreria vulnerabile è utilizzata dallo standard per l'elaborazione delle informazioni federali e CC EAL5 + , la stessa libreria è utilizzata in Windows 10 Secure Boot.

La chiave pubblica RSA è composta da due numeri N (2024 bit) ed E (o 317, o comunemente E = 2 ^ 16 + 1 = 65537), per motivi di prestazioni alcune implementazioni utilizzano la piccola E, ciò implica E = 317 è vulnerabile in tutte le dimensioni della chiave incluse le chiavi da 2.048 bit usate in Secure Boot.

Controlla questo advisory pubblicato da Microsoft ( ADV170012 ) elenca tutte le informazioni di Microsoft prodotti interessati.

Questo per dire, SÌ in alcuni casi ROCA potrebbe essere rilevante nel contesto di avvio sicuro.

    
risposta data 14.05.2018 - 14:29
fonte

Leggi altre domande sui tag

Gestione di un team di esperti IDS; come organizzeresti la tua squadra? Android per Paranoid