Ahoi Ihr Landratten. Wer ein relativ aktuelles Ssytem sein eigen nennt, hat höchstwahrscheinlich auf seinem Motherboard einen Baustein von Infinion verbaut. Dieser Baustein soll in Hardware eingegossen eine sogenannte Trustet Plattform, also vertrauenswürdige Plattform bereitstellen, doch wie sich nun heraustellt ist der Algorithmus zum Baustein fehlerhaft, mit fatalen Folgen. Es stellte sich heraus, dass Infineon eine fehlerhafte Krypto-Bibliothek fest in seinen TPM-Modulen verdrahtet hat, so dass nun quasi alle Geräte mit diesem Chip als unsicher angesehen werden müssen. Aufgeflogen ist das ganze bei der Überprüfung der sicherheit von Ausweisen in Estland, ID-Smartcards die seit 2014 im Umlauf sind sind knackbar, da die digitale Signaturen nichtmehr fälschungssicher sind. Die Bausteine sind in einer Vielzahl von Systemen unterschiedlichster Hersteller im Einsatz - betroffen sind im PC-Bereich beispielsweise Acer, Asus, Fujitsu, HP, Lenovo, LG, Samsung und Toshiba, hinzu kommen diverse Produzenten von Embedded-Systemen. Es sind zwar schon Patches in Arbeit, allerdings müssten auch die Chips selbst ausgetauscht werden, was etwas kniffliger werden dürfte, einen neues Board mag sich allerdings auch nicht jeder leisten.
Quelle:
Artikel bei Winfuture