При попытке нанести физический ущерб криптопроцессору ключи шифрования уничтожаются. Однако в его ПО обнаружены уязвимости, которые могут позволить недобросовестному работнику банка быстро получить ключ. Исследователями была изготовлена система, перебирающая 33 млн ключей в секунду. При обычных условиях она могла бы подобрать ключ за 70 лет, но «дыры» в ПО криптопроцессора IBM 4758 дали возможность найти нужную комбинацию всего за 24 часа. Учитывая, что многие криптопроцессоры построены на основе одной и той же архитектуры, обнаруженный недостаток может оказаться весьма распространенным.

Поделитесь материалом с коллегами и друзьями