公開日:2017/10/17 最終更新日:2018/02/01

JVNVU#95530052
Infineon 製 RSA ライブラリが RSA 鍵ペアを適切に生成しない問題

概要

Infineon 製 RSA ライブラリには、 RSA 鍵ペアを適切に生成しない問題があります。結果として、このライブラリを使って生成した RSA 公開鍵に対応する秘密鍵が取得される可能性があります。

影響を受けるシステム

  • Infineon 製 RSA ライブラリ version 1.02.013

詳細情報

暗号の問題 (CWE-310) - CVE-2017-15361
Infineon 製 RSA ライブラリには、 RSA 鍵ペアを適切に生成しない問題があります。 当該ライブラリを使って RSA 鍵ペアを生成している場合、鍵の全数探索よりも効率的な探索手法が適用可能です。少なくとも 2048 ビット以下の鍵長において秘密鍵を取得される可能性があります。この攻撃は、当該ライブラリで生成した RSA 公開鍵を取得するだけで適用が可能です。なお、本件は当該ライブラリにおける RSA の鍵生成に関する問題であり、ECC (楕円曲線暗号)は影響を受けません。また、他のデバイスやライブラリで生成した RSA 鍵 も当該ライブラリで安全に使用できます。
当該ライブラリは、Trusted Platform Modules (TPM) やスマートカードで使用されている可能性があります。開発者のサイトにて、影響を受けるベンダの情報を提供しています。

詳細は発見者が公開している情報を参照してください。

想定される影響

当該ライブラリを使ってRSA 鍵生成を行った場合、遠隔の第三者によって秘密鍵を取得される可能性があります。

対策方法

アップデートする
デバイスを提供するベンダの情報をもとに、ファームウェアをアップデートしてください。

ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

  • 本件の影響を受けないデバイスで置き換える
  • ECC 鍵で置き換えるもしくは別の方法で生成した RSA 鍵を使用する
本脆弱性は RSA 鍵生成のみに影響するため、別の手段(例えば OpenSSL など)で生成した RSA 鍵ペアを使用することで本脆弱性を回避することが可能です。また、現時点では鍵長 4096 ビットの RSA 鍵に対する影響は指摘されていませんが、将来的な影響については不明です。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
BizMobile株式会社 該当製品無し 2018/02/01
ジェイティ エンジニアリング株式会社 該当製品無し 2017/10/18
富士通株式会社 該当製品あり 2017/10/17
ベンダ リンク
Infineon Technologies TPM update - Infineon Technologies

参考情報

  1. CERT/CC Vulnerability Note VU#307015
    Infineon RSA library does not properly generate RSA key pairs
  2. CRoCS wiki
    ROCA: Vulnerable RSA generation (CVE-2017-15361)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
基本値: 7.4
CVSS v2 AV:N/AC:M/Au:N/C:C/I:C/A:N
基本値: 8.8

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2017-15361
JVN iPedia

更新履歴

2017/10/17
富士通株式会社のベンダステータスが更新されました
2017/10/18
ジェイティ エンジニアリング株式会社のベンダステータスが更新されました
2017/12/21
BizMobile株式会社のベンダステータスが更新されました
2018/02/01
BizMobile株式会社のベンダステータスが更新されました