Leserreporter: Wer schöne Verschwörungslinks für mich hat: ab an felix-bloginput (at) fefe.de!
[zurück][ältere Posting][neuere Posting] Dienstag, 17 Oktober 2017 | Blog: 7 | No: 39474
Ich berichtete ja, dass die estnischen Pässe auf einen Fehler in einer Infineon-Library zurückgehen. Nun, Infineon baut auch TPMs. Sind vielleicht auch deren TPMs betroffen?
Wie es aussieht, ja!
Und DAS ist eine deutlich schlechtere Botschaft für den typischen Nicht-Esten als irgendwelche Pässe aus dem Baltikum. Und Infineon hat einen Haufen von PC-Bauern mit ihren TPMs beliefert, hier ist eine Liste. Einmal alles, was einen Namen hat.
Nun gut, aber wer benutzt schon die RSA-Funktion ihres TPMs? Na z.B. Firmen, die Bitlocker auf ihren Geräten einsetzen. Inwieweit das jetzt ein Problem ist, kann ich gerade auch nicht sagen. Aber es klingt auf jeden Fall so, als sollten im Moment viele Leute schlecht schlafen.
Das halte ich im Moment für das schlimmere Problem als das WLAN-Bohei, denn bei WLAN kann man ein Update ausrollen, bei dem RSA-Krypto-Problem muss man auch alle Keys zurückrufen und neu machen. Das ist erfahrungsgemäß ein Riesenproblem.
[zurück]
[ältere Posting][neuere Posting]
[zurück][ältere Posting][neuere Posting] Dienstag, 17 Oktober 2017 | Blog: 7 | No: 39474
Sind vielleicht auch deren TPMs betroffen?
Wie es aussieht, ja!
Wie es aussieht, ja!
Und DAS ist eine deutlich schlechtere Botschaft für den typischen Nicht-Esten als irgendwelche Pässe aus dem Baltikum. Und Infineon hat einen Haufen von PC-Bauern mit ihren TPMs beliefert, hier ist eine Liste. Einmal alles, was einen Namen hat.
Nun gut, aber wer benutzt schon die RSA-Funktion ihres TPMs? Na z.B. Firmen, die Bitlocker auf ihren Geräten einsetzen. Inwieweit das jetzt ein Problem ist, kann ich gerade auch nicht sagen. Aber es klingt auf jeden Fall so, als sollten im Moment viele Leute schlecht schlafen.
Das halte ich im Moment für das schlimmere Problem als das WLAN-Bohei, denn bei WLAN kann man ein Update ausrollen, bei dem RSA-Krypto-Problem muss man auch alle Keys zurückrufen und neu machen. Das ist erfahrungsgemäß ein Riesenproblem.
Twiter-Ticker
Fefes Latest Youtube Video Links
Der Betrieb der KraftZeitung kostet Geld. Da wir auch weiterhin unabhängig, überparteilich und ohne kommerzieller Werbung für Sie da sein wollen, sind wir auf Ihre Spende angewiesen. Vielen Dank.
