- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
EUCLEAK侧信道攻击披露:提取ECDSA算法密钥,可克隆FIDO加密设备
IT之家 9 月 5 日消息,来自 NinjaLab 的托马斯・罗什(Thomas Roche)报告新安全漏洞,并设计了 EUCLEAK 侧信道攻击,可以克隆 YubiKey FIDO 密钥。
罗什在使用英飞凌(Infineon) SLE78 安全微控制器的 FIDO 设备(如 Yubico 的 YubiKey 5 系列)中发现了该 EUCLEAK 漏洞,通过侧信道攻击利用 EM 提取椭圆曲线数字签名算法(ECDSA)密钥,从而克隆 FIDO 设备。
罗什坦言这种攻击方式比较复杂,需要攻击者深度了解电子学和密码学,并需要借助专业设备。
该漏洞影响运行固件版本早于 5.7.0 的 YubiKey 5 系列设备,该固件使用英飞凌有缺陷的加密库,IT之家附上受 EUCLEAK 影响的设备如下:
5.7 之前的 YubiKey 5 系列版本 5.7 之前的 YubiKey 5 FIPS 系列 5.7 之前的 YubiKey 5 CSPN 系列 5.7.2 之前的 YubiKey Bio 系列版本 5.7 之前版本的所有 Security Key 系列 2.4.0 之前的 YubiHSM 2 版本 2.4.0 之前的 YubiHSM 2 FIPS 版本
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2024-09-06 11:45:08
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
