問題のRSAライブラリは、セキュリティチップのTrusted Platform Module(TPM)やスマートカードなど幅広い製品に採用されている(出典:Centre for Research on Cryptography and Security) GoogleやMicrosoftなど主要メーカーの製品に使われているInfineon Technologies製のセキュリティチップに、RSA秘密鍵を取得されてしまう脆弱性が報告された。米セキュリティ機関CERT/CCは10月16日付でセキュリティ情報を公開し、メーカー各社はファームウェア更新などの対応を行っている。 CERT/CCによると、Infineon RSAライブラリのバージョン1.02.013に、RSA鍵のペアが適切に生成されない脆弱性が存在する。攻撃者はこのライブラリで生成されたRSA公開鍵にアクセスするだけで、RSA秘密鍵を
![セキュリティチップにRSA暗号鍵の脆弱性、GoogleやMicrosoftの製品にも影響](https://cdn-ak-scissors.b.st-hatena.com/image/square/5cf5441b48f66ea03c113d08ac77a2b4315ad0f9/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1710%2F18%2Fl_ki_rsa02.jpg)