EUCLEAK：英飞凌安全芯片被曝14年漏洞 (ninjalab.io)

安全研究团队NinjaLab发现英飞凌安全芯片存在一个名为EUCLEAK的严重漏洞，该漏洞已存在14年，影响约80个最高级别通用标准认证评估。EUCLEAK利用了英飞凌加密库中非恒定时间模逆运算的侧信道漏洞，攻击者可通过物理访问设备，在几分钟内提取ECDSA密钥，进而克隆FIDO设备。受影响产品包括所有使用英飞凌加密库的英飞凌安全微控制器，如YubiKey 5系列（固件版本低于5.7）以及所有现有版本的英飞凌TPM。