蓝点网
·
英飞凌TPM模块加密库存在侧通道攻击弱点 Yubico等多个硬件密钥受影响
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
英飞凌TPM安全微控制器存在侧通道攻击弱点,影响YubiKey等硬件安全密钥。漏洞无法修复,但攻击难度较大,大多数用户不受影响。建议高安全环境用户购买新的硬件密钥。英飞凌尚未回应安全公司的邮件。
🎯
关键要点
- 英飞凌TPM安全微控制器存在侧通道攻击弱点,影响YubiKey等硬件安全密钥。
- YubiKey不支持固件更新,现有硬件密钥将永远存在该漏洞。
- 漏洞复杂,攻击难度较大,大多数用户不受影响。
- 建议高安全环境用户购买新的硬件密钥替换旧密钥。
- Yubico在5月发布的5.7版固件用于修复侧通道攻击漏洞。
- 受影响的产品包括YubiKey 5系列、YubiKey Bio系列等。
- 英飞凌尚未回应安全公司的邮件,漏洞影响范围尚不明确。
➡️
