蓝点网
·
英飞凌TPM模块加密库存在侧通道攻击弱点 Yubico等多个硬件密钥受影响
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
英飞凌TPM安全微控制器存在侧通道攻击弱点,影响YubiKey等硬件安全密钥。漏洞无法修复,但攻击难度较大,大多数用户不受影响。建议高安全环境用户购买新的硬件密钥。英飞凌尚未回应安全公司的邮件。
🎯
关键要点
- 英飞凌TPM安全微控制器存在侧通道攻击弱点,影响YubiKey等硬件安全密钥。
- YubiKey不支持固件更新,现有硬件密钥将永远存在该漏洞。
- 漏洞复杂,攻击难度较大,大多数用户不受影响。
- 建议高安全环境用户购买新的硬件密钥替换旧密钥。
- Yubico在5月发布的5.7版固件用于修复侧通道攻击漏洞。
- 受影响的产品包括YubiKey 5系列、YubiKey Bio系列等。
- 英飞凌尚未回应安全公司的邮件,漏洞影响范围尚不明确。
❓
延伸问答
英飞凌TPM模块的侧通道攻击漏洞是什么?
英飞凌TPM安全微控制器存在侧通道攻击弱点,攻击者可以在物理接触设备的情况下解密数据。
哪些硬件安全密钥受到影响?
受影响的硬件安全密钥包括YubiKey 5系列、YubiKey Bio系列等。
YubiKey是否可以通过固件更新来修复漏洞?
YubiKey不支持固件更新,因此现有硬件密钥将永远存在该漏洞。
大多数用户会受到这个漏洞的影响吗?
由于攻击难度较大,大多数用户不会受到该漏洞的影响。
高安全环境的用户应该如何应对这个漏洞?
建议高安全环境的用户购买新的硬件安全密钥替换旧密钥。
英飞凌对安全公司的邮件有何回应?
英飞凌尚未回应安全公司的邮件,漏洞影响范围尚不明确。
➡️
