¿Cómo afecta ROCA al arranque seguro de Windows?

6

En los últimos días he estado investigando la vulnerabilidad de Infineon conocida como ROCA. Como lo entiendo, la vulnerabilidad está presente cuando un TPM que ejecuta un firmware vulnerable genera una clave RSA. En ese punto, la clave pública se puede utilizar para derivar la clave privada. Mi pregunta, sin embargo, es cómo afecta esto al arranque seguro en las versiones actuales de Windows. Que yo sepa, el TPM no realiza ninguna generación de claves para un arranque seguro y las claves de arranque seguro son administradas por Microsoft. Por lo tanto, para el usuario final, ROCA no es realmente relevante en el contexto del arranque seguro. ¿Esto es correcto?

    
pregunta transportpoopmodule 13.05.2018 - 19:17
fuente

1 respuesta

1

Por lo que sé, la biblioteca vulnerable es utilizada por el Estándar de procesamiento de información federal y por CC EAL5 + , la misma biblioteca se usa en Windows 10 Secure Boot.

La clave pública RSA se compone de dos números N (2024 bits) y E (317, o comúnmente E = 2 ^ 16 + 1 = 65537), por motivos de rendimiento, algunas implementaciones usan la pequeña E, esto implica que E = 317 es vulnerable en todos los tamaños de clave, incluidas las claves de 2.048 bits utilizadas en el arranque seguro.

Consulte este aviso publicado por Microsoft ( ADV170012 ) enumera todos los Microsoft productos afectados.

Esto quiere decir, SÍ, en algunos casos, ROCA podría ser relevante en el contexto del arranque seguro.

    
respondido por el Soufiane Tahiri 14.05.2018 - 14:29
fuente

Lea otras preguntas en las etiquetas