ECDSA署名生成に関する情報

ある研究者チームにより、ECDSA（Elliptic Curve Digital Signature Algorithm）署名の生成に長期的に使用される秘密鍵の復元につながる可能性のある、サイドチャネル攻撃に関する情報が提供されました。数千回のECDSA署名の実行時間差を利用した攻撃手法により、秘密鍵の復元を試みるというものです。

研究者チームは上記のような倫理的ハッキングを実施した後、STに対し、STのTPM製品の一部がこの攻撃に対して脆弱である旨を通知しました。

この脆弱性による影響は、システム･レベルの対策により阻止または緩和することができるものの、STは、影響を受ける製品に対し、TPMファームウェアのアップデートをリリースしました。

 

認証済みTPMファームウェア･アップデート

研究者チーム、CC評価ラボラトリ（Common Criteria Evaluation Laboratory）、およびフランスの認証機関からのタイムリーかつ効果的なサポートにより、ST のTPMファームウェア･アップデートは有効であることが評価されました。

認証の状況についてはCommon Criteria のウェブサイト をご確認ください。