▷ 개요

l   Infineon Technologies社 칩셋 제품(TPM)에서 발생하는 ROCA(Coppersmith Return of Coppersmith Attack)취약점이 공개됨[1]

l   영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고

(TPM(Trusted Platform Module) : RSA와 SHA-1 등의 암호화 기법으로 패스워드나 디지털 인증서,

암호화 Key를 저장하여 인보드 내부에서 하드웨어 장치들과 통신하는 칩셋 모듈)

 

▷ 내용

l   칩셋 암호화 라이브러리에서 공격자가 공개키를 알 경우, 인수분해를 통하여 RSA로 암호화된 비밀키의 정보유출이 가능한 취약점 (CVE-2017-15361)

 

▷ 해결 방안

l   보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행

- Microsoft [2]

- Chrome OS [3]

- HP [4]

- Lenovo [5]

 

▷ 참고 자료

- [1] https://www.infineon.com/cms/en/product/promopages/tpm-update/

- [2] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV170012

- [3] https://sites.google.com/a/chromium.org/dev/chromium-os/tpm_firmware_update

- [4] https://support.hp.com/us-en/document/c05792935

- [5] https://support.lenovo.com/us/en/product_security/LEN-15552