EUCLEAK:英飞凌安全芯片被曝14年漏洞
2024-09-04
安全研究团队NinjaLab发现英飞凌安全芯片存在一个名为EUCLEAK的严重漏洞,该漏洞已存在14年,影响约80个最高级别通用标准认证评估。EUCLEAK利用了英飞凌加密库中非恒定时间模逆运算的侧信道漏洞,攻击者可通过物理访问设备,在几分钟内提取ECDSA密钥,进而克隆FIDO设备。受影响产品包括所有使用英飞凌加密库的英飞凌安全微控制器,如YubiKey 5系列(固件版本低于5.7)以及所有现有版本的英飞凌TPM。
41