ROCA 如何影响 Windows 安全启动?

信息安全 视窗 脆弱性 tpm 可信引导
2021-08-28 07:02:15

在过去的几天里,我一直在对被称为 ROCA 的英飞凌漏洞进行一些研究。据我了解,当运行易受攻击的固件的 TPM 生成 RSA 密钥时,就会出现该漏洞。此时,公钥可用于派生私钥。然而,我的问题是这如何影响当前版本的 Windows 中的安全启动。据我所知,TPM 不会为安全启动执行任何密钥生成,并且安全启动密钥由 Microsoft 管理。因此,就最终用户而言,ROCA 在安全启动的上下文中并不真正相关。这个对吗?

1个回答

据我所知,联邦信息处理标准CC EAL5+使用了易受攻击的库,Windows 10 安全启动中使用了相同的库。

RSA 公钥由两个数字 N(2024 位)和 E(317,或者通常 E = 2^16 + 1 = 65537)组成,为了性能,一些实现使用小 E,这意味着 E= 317 在所有密钥大小中都容易受到攻击,包括安全启动中使用的 2,048 位密钥。

查看 Microsoft 发布的此公告 ( ADV170012 ),它列出了所有 Microsoft 受影响的产品。

也就是说,是的,在某些情况下 ROCA 可能与安全启动有关。

其它你可能感兴趣的问题
上一篇如何使用 gpg 加密、签名和解密文件? 下一篇从 PDF 文件中提取恶意代码