[ITmedia エンタープライズ] Moxa製産業用組み込みLinuxコンピュータに致命的な脆弱性

Moxa製組み込み機器でTPM2_NV_Read実行時にLUKS鍵がSPIに平文出力される欠陥が見つかった。物理接触下でバス監視によって復号鍵を取得できるという。TPMが正しく認証を実施していても、ホストとの通信経路が保護されていなければ鍵が露出し得る。
Previous Post Next Post