捷克 Masaryk 大学的安全研究人员近期发现德国半导体制造商英飞凌 Infineon 科技公司所采用的专用微控制器 TPM 存在一处高危漏洞 ROCA（CVE-2017-15361），允许攻击者进行因数分解攻击的同时，通过目标系统的公钥反向计算私有 RSA 加密密钥。该种攻击手段影响了公司 2012 年之前生产的所有加密智能卡、安全令牌以及其他安全硬件芯片等。目前，数十亿设备可能已遭受攻击。 [出自:jiwo.org]

英飞凌 Infineon TPM 是一款专用的微控制处理器，其主要将加密密钥集成到设备后保护系统硬件，并防止未经授权的访问通过提高系统完整性而窃取敏感数据。

调查显示，攻击者利用该漏洞可以针对不同密钥长度（包括 1024 与 2048 位）进行破解，并通过滥用私钥窃取敏感消息和伪造签名。据悉，ROCA 漏洞的实际影响取决于使用场景、公共密钥的可用性和使用密钥的长度。研究人员发现并分析了各领域的易受攻击密钥，其中包括公民电子文档、身份验证令牌、受信任的引导设备、软件包签名、TLS/HTTPS 密钥和 PGP。目前，虽然已确认易受攻击的密钥数量约为 76 万，但可能只有 2-3 个极其薄弱。

研究人员表示，他们于今年 2 月发现漏洞后立即上报至英飞凌并将这一事件命名为 “ Coppersmith 攻击事件的回归：广泛使用 RSA 模块的实际因数分解 ” 进行深入研究。据称，安全专家将于 11 月 2 日在 ACM 计算机与通信安全会议上发表他们的研究成果，包括分解方法。

目前，研究人员已在一篇博客文章中公开了 ROCA 漏洞的详细信息并在线发布了一款测试工具，可以用来检测自身设备的 RSA 密钥是否受到影响。此外，研究人员警示，该漏洞普遍存在于英飞凌芯片产品且被各供应商出售。好在包括英飞凌、微软、谷歌、惠普、联想和富士通在内的主要厂商已通过软件升级解决 ROCA 漏洞。对此，他们强烈建议用户更新应用系统至最新版本并在设备外部生成安全的 RSA 密钥后再将其导入设备。

附：英飞凌 ROCA 漏洞详细报告《 ROCA: Vulnerable RSA generation 》