심각한 암호화 결점으로 인해 해커들이 수십억 대 기기에 사용 된 개인 RSA키 복구 가능해져
Serious Crypto-Flaw Lets Hackers Recover Private RSA Keys Used in Billions of Devices 마이크로소프트, 구글, 레노보, HP, 후지쯔가 고객들에게 독일의 반도체 제작 업체인 Infineon Technologies에서 제작한 RSA 암호화 라이브러리에 존재하는 심각한 취약점에 대해 경고하고 있습니다. 이 취약점 (CVE-2017-15361)은 타원 곡선 암호 방식과 암호화 표준 자체에는 영향을 미치지 않으나, Infineon의 Trusted Platform Module(TPM)이 RSA 키 페어를 생성하는 부분의 구현에 존재합니다. Infineon의 Trusted Platform Module(TPM)은 광범위하게 사용 되며, 암호화 키를 기..
국내외 보안동향
2017. 10. 18. 16:50