Implementación incorrecta del algoritmo RSA en la librería Infineon

Investigadores en ciberseguridad han encontrado una vulnerabilidad en los algoritmos de clave pública RSA de 2048 y 1024 bits que afecta a sistemas que implementan el algoritmo mediante la librería Infineon. Además de esta librería, también son vulnerables los microcontroladores que produce la compañía para la integración del algoritmo en las placas base de ordenadores.

La vulnerabilidad detectada permite calcular la clave privada de un usuario a través de su clave pública, por lo que un atacante puede llegar a descifrar información confidencial dirigida a la víctima. Los sistemas afectados pueden datar de hasta 2012, año en el que Infineon comenzó a comercializar los microcontroladores afectados. Por el momento, entre los fabricantes de dispositivos afectados se encuentra Acer, Asus, HP, Samsung y Lenovo entre otros, los cuales ya han anunciado que están trabajando para publicar las actualizaciones de seguridad pertinentes para solucionar el problema de seguridad.