Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Vulnérabilité critique dans l'élément sécurisé du YubiKey 5 : extraction de clé réussie

2025-06-15
Vulnérabilité critique dans l'élément sécurisé du YubiKey 5 : extraction de clé réussie

Le chercheur en sécurité Thomas Roche a découvert une vulnérabilité critique dans l'élément sécurisé Infineon SLE78 utilisé dans le YubiKey 5. Grâce à des attaques par canaux auxiliaires, il a réussi à extraire la clé secrète ECDSA. Cette vulnérabilité affecte plusieurs versions de la bibliothèque cryptographique d'Infineon, impactant la sécurité dans les secteurs automobile, médical, du contrôle industriel et de l'aéronautique. Le chercheur exhorte les industries à traiter cette vulnérabilité immédiatement.

Lire plus
(it4sec.substack.com)
Technologie attaque par canaux auxiliaires