인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

YubiKey 5 보안 요소의 심각한 취약점: 개인 키 추출 성공

2025-06-15
YubiKey 5 보안 요소의 심각한 취약점: 개인 키 추출 성공

보안 연구원 Thomas Roche는 YubiKey 5에 사용되는 Infineon SLE78 보안 요소에서 심각한 취약점을 발견했습니다. 사이드 채널 공격을 사용하여 ECDSA 개인 키 추출에 성공했습니다. 이 취약점은 Infineon의 암호화 라이브러리의 여러 버전에 영향을 미치며 자동차, 의료, 산업 제어, 항공 우주 등 여러 분야의 보안에 영향을 줍니다. 연구원은 해당 업계에서 이 취약점을 즉시 해결할 것을 촉구합니다.

(it4sec.substack.com)
기술
SQL Server에서 키-밸류 저장소로: 데이터베이스 재작성 실패 분석
AI 기반 학자금 대출 사기 급증: 대학과 학생들이 표적