前景提要：捷克 Masaryk 大学的安全研究人员于今年 10 月中旬发现，德国半导体制造商英飞凌 Infineon 科技公司所采用的专用微控制器 TPM 存在一处高危漏洞 ROCA（CVE-2017-15361），允许攻击者进行因数分解攻击的同时，通过目标系统的公钥反向计算私有 RSA 加密密钥。 每一张 DNIe 卡片都是独一无二的，它其中内含两款证书芯片分别用于身份识别和电子签名。据悉，攻击者可通过该漏洞在用户使用电子签名时导致合约签署失效，不过出现这一状况的部分原因还有可能是因为西班牙公民在一些重要签名时未使用时间戳进行记录。...

HackerNews.cc 10 月 17 日消息，捷克 Masaryk 大学的安全研究人员近期发现德国半导体制造商英飞凌 Infineon 科技公司所采用的专用微控制器 TPM 存在一处高危漏洞 ROCA（CVE-2017-15361），允许攻击者进行因数分解攻击的同时， 研究人员表示，他们于今年 2 月发现漏洞后立即上报至英飞凌并将这一事件命名为 “ Coppersmith 攻击事件的回归：广泛使用 RSA 模块的实际因数分解 ” 进行深入研究。据称，安全专家将于 11 月 2 日在 ACM 计算机与通信安全会议上发表他们的研究成果，包括分解方法。...