ROCA如何影响Windows安全引导？

Question

在过去的几天里，我一直在研究被称为ROCA的Infineon漏洞。据我所知，当运行易受攻击固件的TPM生成RSA密钥时，该漏洞就存在。此时，可以使用公钥派生私钥。然而，我的问题是，这如何影响当前版本的Windows的安全引导。据我所知，TPM不为安全引导执行任何密钥生成，安全启动密钥由Microsoft管理。因此，对于最终用户来说，ROCA在安全引导的上下文中并不真正相关。这是正确的吗？

Answer 1

据我所知，联邦信息处理标准和CC EAL5+都使用易受攻击的库，在Windows10SecureBoot中也使用相同的库。

RSA公钥由两个数字N (2024位)和E( 317，或通常E= 2^16 +1= 65537)组成，为了性能起见，有些实现使用小E，这意味着E=317在所有密钥大小(包括安全引导中使用的2048位密钥)中都是易受攻击的。

检查这个由微软(ADV170012)发布的咨询，它列出了所有微软受影响的产品。

可以这样说，是的，在某些情况下，ROCA可能与安全引导相关。