Infineon TPM セキュリティチップに RSA 鍵の脆弱性

2017.11.02

多くの PC、ノート PC、Chromebook、スマートカードで暗号鍵の保護に使用される Infineon TPM (Trusted Platform Module) 暗号プロセッサに深刻な脆弱性が発見されました。



この問題を初期の段階で (2017 年 8 月 30 日に) 警告したのはエストニアの情報システム当局 (RIA) で、2014 年 10 月以降に発行された 75 万人分の国民 ID カードに影響を及ぼす「理論的」問題が存在すると報告していました(リンク先:英語)



RIA は詳細には触れていませんが、国政選挙の中止が提案されたという事実にセキュリティ関係者は心配を募らせました。

先週ソフォスが Infineon に確認したところ、この問題は HP、富士通、Lenovo、Acer、Asus、LG、Samsung、東芝などのコンピュータベンダーにファームウェアのアップデートを要求するほど深刻な問題であったことを認めました(リンク先:英語)



これは暗号化にとって大きな問題です。公開鍵の暗号鍵ペアの生成方法に脆弱性が存在していると、攻撃者は公開鍵へのアクセス権があるだけで、TPM に保存されている1024 ビットおよび 2048 ビットの RSA 秘密鍵を推測することができます。

研究者らによると、「Coppersmith」メソッドをベースにした因果分解攻撃を 512 ビット鍵に対して実行したとすると、最悪の場合 Amazon Web Services (AWS) では 2 CPU 時間で解読され、コストは数セントです。これが 1024 ビットでは 97 CPU 日 (40~80 ドル)、2048 ビットでは 140.8 CPU 年 (20,000~40,000 ドル) になります。



2048 ビット鍵への攻撃は難しいでしょうが、本格的な攻撃者であれば可能です。また、1024 ビット鍵もかなり前から脆弱だと見なされています。米国の国立標準技術研究所 (NIST) 発行のセキュリティ強度ガイドラインでは、1024 ビットの RSA 鍵は 2013 年以来「使用不可」と評価されています。



今月開催の ACM CCS カンファレンスで詳細を話す予定の研究者らは、次のように説明しています。

“これまでに確認された脆弱な鍵の数は約 76 万個ですが、その 2~3 倍が脆弱である可能性があります。”



TPM の重要性


2009 年に初めて導入された TPM は、システムパスワード、証明書、暗号鍵、さらには生体認証データを格納する安全な場所として、多くの PC やノートブック PC のマザーボード上に組み込まれた暗号チップ標準です。

TPM 内部に鍵を保管する方法は、(ハッキングされる可能性のある) ハードドライブに保存したりオペレーティングシステムに鍵を管理させたりするよりも、格段に優れた方法です。



Microsoft の BitLocker でも TPM が使用されています。また、Google の Chromebook などでは、認証 (PC 自体の認証) や検証(システムのブートイメージが改ざんされていないことの確認)にも使用できます。

この脆弱性が最初に Infineon に報告されたのは今年 2 月のことですが、目下のところ影響を受ける (もしくは影響を受けない) デバイスを特定することが課題となっています。



古いコンピュータを始めとする多くのコンピュータには TPM は搭載されていません。また、Infineon 以外のベンダーのチップを使用しているものもあります。

Windows で TPM の有無を確認するには、Win+R と入力して Run を開き、次に tpm.msc コマンドを入力すると、ダイアログボックスの下部に製造者コードが表示されます (搭載されていなければ、その旨を示すメッセージが表示されます)。このインターフェイスは、必要に応じて鍵を再生成するためにも使用できます。



また、影響を受けるベンダーの Web サイトや Microsoft のヘルプページでも、この脆弱性が及ぼす影響を確認することができます。



Microsoft のヘルプページによれば、CVE-2017-15361(リンク先:英語) の脆弱性は、先週の Windows の月例パッチで「回避策」が更新されているので、Infineon からのファームウェアアップデートを適用する前にこちらを適用する必要があります。



また、この問題は PC に限らず、さまざまなデバイスが影響を受ける可能性があります。たとえば、約 2% の YubiKey ハードウェアトークン(リンク先:英語)が影響を受けます。同様に、Google Chromebook はそのぼぼすべて(リンク先:英語)に Infineon の TPM が搭載されているようですが、幸いなことにユーザーが操作しなくても自動更新される予定です。



影響を受けるハードウェア上の BitLocker 暗号化を管理するソフォス製品が影響を受ける可能性があります。ソフォスのお客様は、ナレッジベースの記事 127650 で情報を確認してください。



Sophos SafeGuard 製品への認証にスマートカードを使用しているお客様は、ナレッジベースの記事127704 を確認してください。

引用元

おすすめの記事はこちら