Coetus investigatorum ex Ledger, societas quae ferramenta peras ad cryptocurrentiam producit; plures vulnerabilities in HSM machinis (), quod claves extrahere vel remotum impetum facere potest ut firmware machinae HSM restituat. Currently referens quaestionem solum Gallice, Anglico-Lingua- rum relatio meditatur Mense Augusto in colloquio Blackhat USA MMXIX colloquio HSM est specialitas machinae externae quae ad claves publicas et privatas reponendas solebat generare signaturas digitales et pro notitia encryption.
HSM permittit te ut securitatem signanter augeat, ut claves a systemate et applicationibus omnino segregat, tantum API providens ut primitiva cryptographica fundamentalia exsequenda in fabrica parte fabricata sint. Typice HSM adhibetur in locis ubi summa securitatis gradus requiritur, ut ripae, cryptocurrentiae commutationum et auctoritatum certificationum ad examinandas et generandas testimoniales et subscriptiones digitales.
Propositae rationes oppugnationis permittunt usorem alienum acquirendi plenam potestatem super contentis HSM, inter omnes claves cryptographicas et administratores extrahendos in fabrica repositas. Problemata per quiddam redundantia in PKCS #11 imperii tracti internae causantur et error in exsequenda tutela firmware cryptographicae, quae te permittit ut confirmationem firmware praeterire utaris PKCS#1v1.5 digitalis subscriptione et oneratione propriae tuae incipias. firmware in HSM.
Demonstratio, receptae firmware mutationis, cui posticum addita est, quae post subsequentes institutiones firmware mensurae a fabrica fabricante manet activae. Asseritur impetus remotum peragi posse (ratio oppugnationis non specificatur, sed probabiliter significat reponendam firmware receptae vel transferendi libellos speciales ad expediendas res editas).
Problema notum est per fuzz probationem internae exsecutionis PKCS#11 mandatorum in HSM propositae. Testis ordinatum est moduli eius oneratisque in HSM vexillum SDL utens. Quam ob rem, redundantia quiddam deprehensum est in exsequenda PKCS#11, quae evasit usui esse non solum ex ambitu interna HSM, sed etiam accessu PKCS # 11 agitatoris ex principali systemate operandi computatorii. cui HSM modulus iungitur.
Deinde quiddam superfluum abutitur ut codicem in HSM parte exequatur et ambitum aditum vincat. In studio impletionis, alius vulnerabilitas notus est qui te permittit ut novam firmware sine signatura digitali capias. Denique consuetudo moduli in HSM scripta erat et onerata, quae omnia secreta in HSM reposita avolat.
Nomen fabricae in cuius HSM machinis vulnerabilitates notae sunt, nondum detectum est, sed affirmatur machinas difficultates in magnis ripis ac provisoribus obumbrationes adhibendas esse. Ferunt informationes de quaestionibus antea ad fabricam missas esse et vulnerabilitates in recentissima firmware renovatione iam eliminasse. Investigatores independentes suadeant quaestionem posse in machinis ex Gemalto, quae mense Maio Vigil LDK renovatio cum vulnerabilities eliminatione, accessus ad informationem de qua adhuc est .
Source: opennet.ru