| 深圳千志電子金屬膜電阻MF 1/2W 2.7K ±1% 銅線 |
 |
價格:0.06 元(人民幣) | 產地:廣東深圳市 |
| 最少起訂量:1個 | 發貨地:廣東深圳市 | |
| 上架時間:2019-05-24 16:30:05 | 瀏覽量:237 | |
深圳市油柑科技有限公司
 |
||
| 經營模式:批發零售 | 公司類型:私營有限責任公司 | |
| 所屬行業:電器零配件 | 主要客戶:電子元器件 | |
 在線咨詢  |
||
| 聯系人:劉龍 (先生) | 手機:18926754165 |
電話: |
傳真: |
| 郵箱:liulong@youganw.com | 地址:深圳市福田區華強北接到華強北路1019號華強廣場A座-16N |
|
英飛凌TPM芯片爆安全漏洞Google、微軟忙修補 CRoCS發現英飛凌的TPM韌體有一算法漏洞,可能產生脆弱的RSA密鑰,若黑客知公鑰,可能因此計算出私鑰,影響英飛凌自2012年以來推出的TPM芯片,包括英飛凌、Google、微軟、聯想、HP、富士通等業者已開始修補。 油柑網https://www.youganw.com/bk/作為一個全品類采購平臺,以服務為驅動,油柑網更注重平臺上用戶的一站式采購體驗。油柑網全場電子元器件訂單單筆實付金額滿8.8元包郵。  位于捷克的密碼暨安全研究中心(CentreforResearchonCryptographyandSecurity,CRoCS)本周揭露了德國半導體業者英飛凌(Infineon)所生產的TPM(TrustedPlatformModule,可信賴平臺模塊)含有安全漏洞,將允許黑客計算出私鑰,并用來執行各種攻擊。 TPM為一安全加密處理器的標準,用來儲存諸如密碼、憑證與加密密鑰等重要數據,以專用微控制器的形式于裝置上嵌入加密密鑰來保障硬件的安全,它通常被安裝在筆電、路由器或IoT裝置的主板上。 CRoCS發現,英飛凌的TPM韌體含有一算法漏洞,使得它會產生脆弱的RSA密鑰,一旦黑客得知公鑰,就能計算出私鑰,且該漏洞影響英飛凌自2012年以來所推出的TPM芯片。有鑒于此類威脅與形容密碼攻擊的Coppersmith’sattack有關,使得研究人員將它稱之為TheReturnofCoppersmith’sAttack(ROCA)。 計算私鑰需要運算資源,CRoCS估計,若要破解512位長度的RSA密鑰只需花費CPU兩小時,成本只要0.6美元,而破解1024位則需要97天,成本介于40到80美元之間,破解2048位的RSA密鑰則需140.8年的CPU,成本最高,需要花費2萬至4萬美元。 CRoCS以AWS執行攻擊為例,顯示計算出1024位RSA私鑰的價格為76美元,算出2048位私鑰則需4萬美元。 取得私鑰的黑客能夠偽裝成合法用戶、解密機密訊息,或是偽造軟件簽章,波及了眾多的硬件裝置業者,除了英飛凌、Google、微軟、聯想、HP與富士通(Fujitsu)皆已展開修補之外,愛沙尼亞(Estonia)的身分證系統亦遭到池魚之殃,估計有75萬名民眾的身分數據有外泄之虞。 其中,Google列出了受到相關TPM漏洞波及的Chrome裝置,顯示Chrome筆電或桌機幾乎無一幸免,名單上有上百款型號。不過,Google認為,由于計算私鑰的所費不貲,推測黑客的攻擊應以目標式為主,不容易釀成大規模的攻擊行動。微軟亦已于今年10月的例行性更新中修補了相關漏洞。 至于愛沙尼亞政府則說,只有在2014年10月之后發行的75萬張身分證可能被駭,因為更早之前的身分證采用不同的芯片。為了確保民眾的身分隱私,該國政府嚴加管控了了身分證公鑰數據庫的訪問權限。 |
| 版權聲明:以上所展示的信息由會員自行提供,內容的真實性、準確性和合法性由發布會員負責。機電之家對此不承擔任何責任。 友情提醒:為規避購買風險,建議您在購買相關產品前務必確認供應商資質及產品質量。 |
