ช่องโหว่ TPM ที่ผลิตโดย Infineon รายงานออกมาครั้งแรกว่ากระทบการยืนยันตัวตนของคอมพิวเตอร์จำนวนมาก ตอนนี้รายงานเพิ่มเติมออกมาว่าช่องโหว่แบบเดียวกันก็กระทบสินค้าในกลุ่ม secure element อื่นๆ ทำให้สินค้าอื่นได้รับผลกระทบไปด้วย

ที่หนักที่สุดตอนนี้คงเป็นบัตรประชาชนอิเล็กทรอนิกส์ของเอสโตเนีย ที่รัฐบาลต้องตัดสินใจหยุดให้บริการล็อกอินด้วยบัตรประชาชนเหล่านั้นตั้งแต่วันที่ 3 ที่ผ่านมา โดยบัตรที่ออกตั้งแต่ 16 ตุลาคม 2014 มาจนถึง 25 ตุลาคม 2017 รวม 760,000 ราย จะต้องอัพเดตใบรับรองในบัตรใหม่จึงจะล็อกอินระบบได้ โดยทางรัฐบาลกันสุดสัปดาห์ที่ผ่านมาให้กับผู้ใช้บัตรประชาชนที่สำคัญๆ ก่อน เช่น เจ้าหน้าที่สาธารณะสุข, หน่วยงานที่สำคัญต่อรัฐ, ไปจนถึงผู้ที่ใช้บริการออนไลน์จำนวนมากๆ ก็จะมีอีเมลไปเรียกให้มาอัพเดตก่อน

บัตรประชาชนเหล่านี้ต้องอัพเดตใบรับรองใหม่ภายในเดือนมีนาคม 2018

ผู้ผลิตอีกรายที่ได้รับผลกระทบคือ YubiKey ผู้ผลิตกุญแจ USB สำหรับเก็บกุญแจ PGP และ U2F โดยสินค้าในตระกูล YubiKey 4 ใช้ secure element จาก Infineon ทำให้ได้รับผลกระทบเช่นกัน โดยทางแก้ของ YubiKey ระบุว่าให้สร้างกุญแจจากภายนอกแล้วจึงโหลดเข้าไปแทน หรือหากกระทบการทำงานก็สามารถขอกุญแจไปเปลี่ยนได้

ที่มา - The Register, Yubico, Reuters