据Hackernews网站10月19日消息，捷克Masaryk大学研究人员发现德国半导体制造商英飞凌的专用微控制器TPM存在名为“ROCA”的高危漏洞，允许攻击者进行因数分解攻击的同时，通过目标系统的公钥反向计算私有RSA加密密钥。该种攻击手段影响了公司 2012 年之前生产的所有加密智能卡、安全令牌以及其他安全硬件芯片等。调查显示，攻击者可利用该漏洞对不同长度的密钥进行破解，并通过滥用密钥窃取敏感消息和伪造签名。

http://hackernews.cc/archives/15960