谷歌披露了Chrome OS内置安全密钥 功能中的漏洞
谷歌敦促Chromebook用户更新设备,以修复实验性Chrome操作系统功能中的关键漏洞,该功能可处理双因素身份验证程序。
该漏洞会影响称为“内置安全密钥”的Chrome操作系统功能。该功能允许用户使用类似于基于硬件的USB / NFC /蓝牙安全密钥的Chromebook设备。
注册或登录网站时可以使用此功能。用户可以按Chromebook电源按钮,该按钮将向网站发送加密令牌,类似于传统硬件密钥的正常工作方式。不同之处在于,用户使用Chromebook作为所有权和身份证明,而不是使用小型USB,NFC或基于蓝牙的密钥。
H1芯片固件中发现的漏洞
但今年早些时候,Google工程师发现H1芯片的固件存在漏洞,该漏洞用于处理“内置安全密钥”功能的加密操作部分。
谷歌发现该芯片的固件处理不当,并且不小心削减了一些加密签名的长度,使它们更容易破解。谷歌的技术说明如下:
我们发现了H1安全芯片固件中有关ECDSA签名生成的漏洞。当将关键秘密值传递给加密硬件块时,固件代码使用不兼容的传输指令,导致生成特定结构的秘密值并且在秘密值(64位而不是256位)中具有显着的熵损失。我们确认秘密值的错误生成允许它被恢复,这反过来允许获得底层ECC私钥。因此,具有单对签名和签名数据的攻击者可以有效地计算私钥,破坏使用所述密钥对的任何功能或协议。
因此,Google表示,获取“一对签名和签名数据”的攻击者可以伪造用户的安全密钥,而无需访问用户的Chrome操作系统设备。
滥用的可能性很小
在注册或登录帐户的过程中,在Chrome OS设备和网站之间交换签名和签名数据。
“我们不希望这些易受攻击的签名被广泛暴露,因为它们通常会通过HTTPS连接传递,”谷歌说,关于攻击者在互联网传输过程中拦截攻击所需数据的可能性。
“但是,由于签名在U2F [通用第二因素]协议中不被认为是敏感的,因此不能认为没有签名或记录/存储在仍然可以从中检索到的位置,”谷歌还补充说。
“因此,使用易受攻击的H1固件生成易受攻击签名的内置U2F身份验证器功能必须被视为加密破坏。”
但谷歌还补充说,这不是恐慌的理由。首先,即使攻击者获得签名并获得私钥来创建其他签名,他们也只会打破经典双因素身份验证过程中的第二个因素。
攻击者仍然需要知道或拥有用户密码才能进入账户。
此外,谷歌表示,即使是削弱的U2F解决方案仍然是大多数攻击者无法企及的,大多数攻击者都在从事网络钓鱼攻击,并且没有技术敏锐性来攻击第二个因素。因此从理论上讲,大多数Chromebook用户都应该是安全的。
“不过,我们建议用户采取如下所述的补救措施,以避免使用加密弱化的U2F身份验证器运行的风险,”谷歌说。
固件修复可用
“完全补救需要固件修复和退出密钥对,这些密钥对已经产生了易受攻击的签名,”该公司补充说。完整步骤如下。
更新至Chrome OS 75或更高版本以接收H1芯片固件的修复程序。版本号为0.3.14及更早版本的生产H1固件版本包含此漏洞。版本0.3.15及更高版本不容易受到攻击。H1固件版本列在cr50_version下的chrome://系统页面上,特别是RW行。
在您已注册Chrome OS内置安全密钥功能生成的安全密钥的网站上列出您的帐户。
从所有这些服务中取消注册Chrome OS内置安全密钥。确切说明因服务而异,但通常会有“帐户设置”或“安全设置”列出已注册的安全密钥,并为您提供删除/取消注册安全密钥的选项。无需更改密码或其他帐户安全设置。
(可选)查看最近成功登录服务以确定是否存在任何可疑内容。
如果您收到“内部安全密钥需要重置”通知,请单击通知上的“重置”以防止再次显示。
受影响的CHROMEBOOK型号
谷歌表示只有支持H1芯片和内置安全密钥功能的Chromebook版本才会受到影响。但是,如果用户从未使用过该功能,则不会受到影响。
尽管如此,Google还是建议将设备更新到Chrome OS 75及更高版本,作为预防措施,以防他们决定在将来使用该功能。
Google于6月底发布了Chrome OS 75。该公司在7月初披露了影响H1芯片的U2F ECDSA漏洞。唯一的批评是该公司没有广泛宣传该问题,只发布了关于Chromium OS安全建议页面的咨询。
从Chrome OS 76开始,Google也开始显示提醒,要求Chromebook用户重置其内置安全密钥,以删除通过较旧的H1芯片固件生成的任何旧密钥。