一家HSM供给商的产品存在严重马脚，敏感信息易被窃取

据外媒报道，两位安然研究人员比来吐露了一些马脚，这些马脚可被远程行使，以检索存储在稀奇角力机组件HSM（硬件安然模块）中的敏感数据。HSM是一种硬件隔离设备，使用高级密码学来存储、把握和处理数字密钥、密码、PIN等敏感信息。

HSM以角力机扩展卡、可联网的路由器式设备或USB连结的拇指驱动器式设备的形式存在，常日用于金融机构、政府机构、数据中心、云供给商和电信运营商等。尽管近20年来，它们一贯是一种小型硬件组件，但实际非经常见，今天的好多硬件钱包根本上都是经由设计的HSM。

在一家HSM供给商中发现远程冲击

上周在法国举办的一次安然会议上，硬件钱包制造商Ledger的两名安然研究人员吐露了一家HSM首要供给商的几个马脚细节。他们规划在8月于美国举办的黑帽安然会议上揭橥他们的研究功能。

凭证即将揭橥的申报摘要，研究人员发现，马脚许可未经身份验证的远程冲击者完全把握该供给商的HSM。研究人员透露，这些冲击许可远程检索所有HSM秘要，个中包括加密密钥和治理员凭证。此外，两人还透露，他们可以行使固件签名验证中的一个密码马脚，将改削后的固件上传到HSM，而这个固件包括一个在固件更新后仍然存在的持久后门。

供给商名称不详

研究人员将查询事实申报给了HSM制造商，制造商随后发布了带有安然补丁的固件更新。他们并没有透露供给商的名字，但Cryptosense安然审计软件的团队指出，供给商或许是Gemalto。Gemalto上月发布了Sentinel LDK的安然更新，这是一种用于治理HSM组件上硬件密钥的API。

Cryptosense团队指出，Ledger研究团队使用的冲击体式并不稀奇新颖，其他人很或许已经发现了这些安然马脚。国度级情报机构中资金充沛的马脚研究团队也可以开展相同的工作，发现此次冲击。冲击中最令人担忧的部门是持久性的后门，黑客或许会在包含相同后门的关键底细行动中安置恶意HSM。

注：本文由E安然编译报道,转载请注明原文地址

https://www.easyaq.com

▼点击“阅读原文” 检察更多超卓内容

喜欢记得打赏小E哦！