硬件安全密钥制造商Yubico仍在销售存在安全漏洞的Yubikey，尽管新型号已修复该漏洞。这些密钥使用的英飞凌TPM加密库存在侧通道攻击的弱点，黑客可通过物理接触进行破解，用户需重新购买新密钥，增加经济负担。Yubico未采取召回措施，令依赖这些密钥的用户感到担忧。

英飞凌TPM安全微控制器存在侧通道攻击弱点，影响YubiKey等硬件安全密钥。漏洞无法修复，但攻击难度较大，大多数用户不受影响。建议高安全环境用户购买新的硬件密钥。英飞凌尚未回应安全公司的邮件。

硬件安全密钥制造商Yubico将推出新版本的YubiKey 5、Security Key和Security Key Enterprise Edition系列身份验证硬件，提供增强的安全功能，包括扩展密钥存储和强制设置更复杂的PIN。现有的YubiKey无法使用新版固件进行更新，用户需要购买新款YubiKey。新款YubiKey将提供企业身份证明、FIDO2协议限制PIN最低长度、存储最多100个密钥、24个PIV证书、64个OATH种子和2个OTP种子。Yubico Authenticator 7发布了重大版本更新，支持新功能，暂时仅支持Android设备。

Yubico公司的FIDO硬件密钥YubiKey存在安全漏洞，攻击者可以利用该软件进行提权和执行恶意操作。受影响的产品包括Windows操作系统和YubiKey Manager GUI低于1.2.6版本。用户需要尽快升级到修复后的版本。

Announcing a new collaboration with Yubico, to remove any barriers for organizations of any size to deploying hardware security keys.