公開日:2017/10/17 最終更新日:2018/02/01

JVNVU#95530052
Infineon 製 RSA ライブラリが RSA 鍵ペアを適切に生成しない問題

概要

Infineon 製 RSA ライブラリには、 RSA 鍵ペアを適切に生成しない問題があります。結果として、このライブラリを使って生成した RSA 公開鍵に対応する秘密鍵が取得される可能性があります。

影響を受けるシステム

  • Infineon 製 RSA ライブラリ version 1.02.013

詳細情報

暗号の問題 (CWE-310) - CVE-2017-15361
Infineon 製 RSA ライブラリには、 RSA 鍵ペアを適切に生成しない問題があります。 当該ライブラリを使って RSA 鍵ペアを生成している場合、鍵の全数探索よりも効率的な探索手法が適用可能です。少なくとも 2048 ビット以下の鍵長において秘密鍵を取得される可能性があります。この攻撃は、当該ライブラリで生成した RSA 公開鍵を取得するだけで適用が可能です。なお、本件は当該ライブラリにおける RSA の鍵生成に関する問題であり、ECC (楕円曲線暗号)は影響を受けません。また、他のデバイスやライブラリで生成した RSA 鍵 も当該ライブラリで安全に使用できます。
当該ライブラリは、Trusted Platform Modules (TPM) やスマートカードで使用されている可能性があります。開発者のサイトにて、影響を受けるベンダの情報を提供しています。

詳細は発見者が公開している情報を参照してください。

想定される影響

当該ライブラリを使ってRSA 鍵生成を行った場合、遠隔の第三者によって秘密鍵を取得される可能性があります。

対策方法

アップデートする
デバイスを提供するベンダの情報をもとに、ファームウェアをアップデートしてください。

ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

  • 本件の影響を受けないデバイスで置き換える
  • ECC 鍵で置き換えるもしくは別の方法で生成した RSA 鍵を使用する
本脆弱性は RSA 鍵生成のみに影響するため、別の手段(例えば OpenSSL など)で生成した RSA 鍵ペアを使用することで本脆弱性を回避することが可能です。また、現時点では鍵長 4096 ビットの RSA 鍵に対する影響は指摘されていませんが、将来的な影響については不明です。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
BizMobile株式会社 該当製品無し 2018/02/01
ジェイティ エンジニアリング株式会社 該当製品無し 2017/10/18
富士通株式会社 該当製品あり 2017/10/17
ベンダ リンク
Infineon Technologies TPM update - Infineon Technologies

参考情報

  1. CERT/CC Vulnerability Note VU#307015
    Infineon RSA library does not properly generate RSA key pairs
  2. CRoCS wiki
    ROCA: Vulnerable RSA generation (CVE-2017-15361)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
基本値: 7.4
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:N/AC:M/Au:N/C:C/I:C/A:N
基本値: 8.8
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2017-15361
JVN iPedia

更新履歴

2017/10/17
富士通株式会社のベンダステータスが更新されました
2017/10/18
ジェイティ エンジニアリング株式会社のベンダステータスが更新されました
2017/12/21
BizMobile株式会社のベンダステータスが更新されました
2018/02/01
BizMobile株式会社のベンダステータスが更新されました