Infineon RSA Library加密安全绕过漏洞

CVE编号

CVE-2017-15361

利用情况

暂无

补丁情况

N/A

披露时间

2017-10-17

漏洞描述

Infineon Trusted Platform Module（TPM）是德国英飞凌（Infineon）科技公司的一款数据加密芯片。Infineon RSA library是其中的一个加密库。 Infineon TPM中的Infineon RSA库1.02.013版本中存在安全漏洞，该漏洞未能正确的处理RSA密钥的生成。攻击者可利用该漏洞破坏加密保护机制。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：https://www.infineon.com/cms/en/product/promopages/tpm-update/?redirId=59160

参考链接
http://support.lenovo.com/us/en/product_security/LEN-15552
http://www.securityfocus.com/bid/101484
https://arstechnica.com/information-technology/2017/10/crypto-failure-cripple...
https://blog.cr.yp.to/20171105-infineon.html
https://cert-portal.siemens.com/productcert/pdf/ssa-470231.pdf
https://crocs.fi.muni.cz/public/papers/rsa_ccs17
https://dan.enigmabridge.com/roca-vulnerability-impact-on-gemalto-idprime-net...
https://github.com/crocs-muni/roca
https://github.com/iadgov/Detect-CVE-2017-15361-TPM
https://ics-cert.us-cert.gov/advisories/ICSA-18-058-01
https://keychest.net/roca
https://monitor.certipath.com/rsatest
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV170012
https://security.netapp.com/advisory/ntap-20171024-0001/
https://sites.google.com/a/chromium.org/dev/chromium-os/tpm_firmware_update
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-...
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-...
https://www.infineon.com/cms/en/product/promopages/tpm-update/?redirId=59160
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00104.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00148.html
https://www.kb.cert.org/vuls/id/307015
https://www.yubico.com/support/security-advisories/ysa-2017-01/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	infineon	rsa_library	*		Up to (including) 1.02.013
	运行在以下环境
	系统	infineon	trusted_platform_firmware	133.32	-
	运行在以下环境
	系统	infineon	trusted_platform_firmware	4.31	-
	运行在以下环境
	系统	infineon	trusted_platform_firmware	4.32	-
	运行在以下环境
	系统	infineon	trusted_platform_firmware	6.40	-
	运行在以下环境
	硬件	acer	c720_chromebook	-	-
	运行在以下环境
	硬件	acer	chromebase	-	-
	运行在以下环境
	硬件	acer	chromebase_24	-	-
	运行在以下环境
	硬件	acer	chromebook_11_c730	-	-
	运行在以下环境
	硬件	acer	chromebook_11_c730e	-	-
	运行在以下环境
	硬件	acer	chromebook_11_c735	-	-
	运行在以下环境
	硬件	acer	chromebook_11_c740	-	-
	运行在以下环境
	硬件	acer	chromebook_11_c771	-	-
	运行在以下环境
	硬件	acer	chromebook_11_c771t	-	-
	运行在以下环境
	硬件	acer	chromebook_11_n7_c731	-	-
	运行在以下环境
	硬件	acer	chromebook_13_cb5-311	-	-
	运行在以下环境
	硬件	acer	chromebook_14_cb3-431	-	-
	运行在以下环境
	硬件	acer	chromebook_14_for_work_cp5-471	-	-
	运行在以下环境
	硬件	acer	chromebook_15_cb3-531	-	-
	运行在以下环境
	硬件	acer	chromebook_15_cb3-532	-	-
	运行在以下环境
	硬件	acer	chromebook_15_cb5-571	-	-
	运行在以下环境
	硬件	acer	chromebook_r11	-	-
	运行在以下环境
	硬件	acer	chromebook_r13_cb5-312t	-	-
	运行在以下环境
	硬件	acer	chromebox	-	-
	运行在以下环境
	硬件	acer	chromebox_cxi2	-	-
	运行在以下环境
	硬件	aopen	chromebase	-	-
	运行在以下环境
	硬件	aopen	chromebox	-	-
	运行在以下环境
	硬件	aopen	chromeboxi	-	-
	运行在以下环境
	硬件	asi	chromebook	-	-
	运行在以下环境
	硬件	asus	chromebit_cs10	-	-
	运行在以下环境
	硬件	asus	chromebook_c200	-	-
	运行在以下环境
硬件	asus	chromebook_c201pa	-	-
运行在以下环境
硬件	asus	chromebook_c202sa	-	-
运行在以下环境
硬件	asus	chromebook_c300	-	-
运行在以下环境
硬件	asus	chromebook_c300sa	-	-
运行在以下环境
硬件	asus	chromebook_c301sa	-	-
运行在以下环境
硬件	asus	chromebook_flip_c100pa	-	-
运行在以下环境
硬件	asus	chromebook_flip_c302	-	-
运行在以下环境
硬件	asus	chromebox_cn60	-	-
运行在以下环境
硬件	asus	chromebox_cn62	-	-
运行在以下环境
硬件	bobicus	chromebook_11	*	-
运行在以下环境
硬件	ctl	j2_chromebook	-	-
运行在以下环境
硬件	ctl	j4_chromebook	-	-
运行在以下环境
硬件	ctl	j5_chromebook	-	-
运行在以下环境
硬件	ctl	n6_chromebook	-	-
运行在以下环境
硬件	ctl	nl61_chromebook	-	-
运行在以下环境
硬件	dell	chromebook_11	-	-
运行在以下环境
硬件	dell	chromebook_11_3120	-	-
运行在以下环境
硬件	dell	chromebook_11_3189	-	-
运行在以下环境
硬件	dell	chromebook_11_model_3180	-	-
运行在以下环境
硬件	dell	chromebook_13_3380	-	-
运行在以下环境
硬件	dell	chromebox	-	-
运行在以下环境
硬件	edugear	chromebook_k	-	-
运行在以下环境
硬件	edugear	chromebook_m	-	-
运行在以下环境
硬件	edugear	chromebook_r	-	-
运行在以下环境
硬件	edugear	cmt_chromebook	-	-
运行在以下环境
硬件	edxis	chromebook	-	-
运行在以下环境
硬件	edxis	education_chromebook	-	-
运行在以下环境
硬件	epik	chromebook_elb1101	-	-
运行在以下环境
硬件	google	pixel	-	-
运行在以下环境
硬件	haier	chromebook_11	-	-
运行在以下环境
硬件	haier	chromebook_11e	-	-
运行在以下环境
硬件	haier	chromebook_11_c	-	-
运行在以下环境
硬件	haier	chromebook_11_g2	-	-
运行在以下环境
硬件	hexa	chromebook_pi	-	-
运行在以下环境
硬件	hisense	chromebook_11	-	-
运行在以下环境
硬件	hp	chromebook	-	-
运行在以下环境
硬件	hp	chromebook_11-vxxx	-	-
运行在以下环境
硬件	hp	chromebook_11_1100-1199	-	-
运行在以下环境
硬件	hp	chromebook_11_2000-2099	-	-
运行在以下环境
硬件	hp	chromebook_11_2100-2199	-	-
运行在以下环境
硬件	hp	chromebook_11_2200-2299	-	-
运行在以下环境
硬件	hp	chromebook_11_g1	-	-
运行在以下环境
硬件	hp	chromebook_11_g2	-	-
运行在以下环境
硬件	hp	chromebook_11_g3	-	-
运行在以下环境
硬件	hp	chromebook_11_g4/g4_ee	-	-
运行在以下环境
硬件	hp	chromebook_11_g5	-	-
运行在以下环境
硬件	hp	chromebook_11_g5_ee	-	-
运行在以下环境
硬件	hp	chromebook_13_g1	-	-
运行在以下环境
硬件	hp	chromebook_14	-	-
运行在以下环境
硬件	hp	chromebook_14_ak000-099	-	-
运行在以下环境
硬件	hp	chromebook_14_g3	-	-
运行在以下环境
硬件	hp	chromebook_14_g4	-	-
运行在以下环境
硬件	hp	chromebook_14_x000-x999	-	-
运行在以下环境
硬件	hp	chromebox_cb1-(000-099)	-	-
运行在以下环境
硬件	hp	chromebox_g1	-	-
运行在以下环境
硬件	lenovo	100s_chromebook	-	-
运行在以下环境
硬件	lenovo	n20_chromebook	-	-
运行在以下环境
硬件	lenovo	n21_chromebook	-	-
运行在以下环境
硬件	lenovo	n22_chromebook	-	-
运行在以下环境
硬件	lenovo	n23_chromebook	-	-
运行在以下环境
硬件	lenovo	n23_flex_11_chromebook	-	-
运行在以下环境
硬件	lenovo	n23_yoga_11_chromebook	-	-
运行在以下环境
硬件	lenovo	n42_chromebook	-	-
运行在以下环境
硬件	lenovo	thinkcentre_chromebox	-	-
运行在以下环境
硬件	lenovo	thinkpad_11e_chromebook	-	-
运行在以下环境
硬件	lenovo	thinkpad_13_chromebook	-	-
运行在以下环境
硬件	lg	chromebase_22cb25s	-	-
运行在以下环境
硬件	lg	chromebase_22cv241	-	-
运行在以下环境
硬件	medion	akoya_s2013	-	-
运行在以下环境
硬件	medion	chromebook_s2015	-	-
运行在以下环境
硬件	mercer	chromebook	-	-
运行在以下环境
硬件	mercer	v2_chromebook	-	-
运行在以下环境
硬件	ncomputing	chromebook_cx100	-	-
运行在以下环境
硬件	nexian	chromebook	-	-
运行在以下环境
硬件	pcmerge	chromebook_pcm-116t-432b	-	-
运行在以下环境
硬件	poin2	chromebook_11	-	-
运行在以下环境
硬件	poin2	chromebook_14	-	-
运行在以下环境
硬件	positivo	chromebook_ch1190	-	-
运行在以下环境
硬件	prowise	entry_line_chromebook	-	-
运行在以下环境
硬件	prowise	proline_chromebook	-	-
运行在以下环境
硬件	rgs	education_chromebook	-	-
运行在以下环境
硬件	samsung	chromebook_2_11	-	-
运行在以下环境
硬件	samsung	chromebook_2_11_xe500c12	-	-
运行在以下环境
硬件	samsung	chromebook_2_13	-	-
运行在以下环境
硬件	samsung	chromebook_3	-	-
运行在以下环境
硬件	samsung	chromebook_plus	-	-
运行在以下环境
硬件	samsung	chromebook_pro	-	-
运行在以下环境
硬件	sector-five	e1_rugged_chromebook	-	-
运行在以下环境
硬件	senkatel	c1101_chromebook	-	-
运行在以下环境
硬件	toshiba	chromebook	-	-
运行在以下环境
硬件	toshiba	chromebook_2	-	-
运行在以下环境
硬件	true	idc_chromebook	-	-
运行在以下环境
硬件	true	idc_chromebook_11	-	-
运行在以下环境
硬件	videonet	chromebook	-	-
运行在以下环境
硬件	videonet	chromebook_bl10	-	-
运行在以下环境
硬件	viglen	chromebook_11	-	-
运行在以下环境
硬件	viglen	chromebook_360	-	-
运行在以下环境
硬件	xolo	chromebook	-	-

CVSS3评分 5.9

• 攻击路径 网络
• 攻击复杂度 高
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 无
• 保密性 高
• 完整性 无

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

CWE-ID	漏洞类型
NVD-CWE-noinfo

Exp相关链接

• https://github.com/0xxon/roca
• https://github.com/0xxon/zeek-plugin-roca
• https://github.com/Elbarbons/Attacco-ROCA-sulla-vulnerabilita-CVE-2017-15361
• https://github.com/jnpuskar/RocaCmTest
• https://github.com/lva/Infineon-CVE-2017-15361
• https://github.com/nsacyber/Detect-CVE-2017-15361-TPM
• https://github.com/titanous/rocacheck

- avd.aliyun.com