英飞凌加密库存在侧信道攻击漏洞,物理接触可提取 ECDSA 私钥
侧信道攻击原因为英飞凌的加密库对于扩展欧几里得算法保护实现有缺陷,导致存在计时泄露。因此发现者将此漏洞命名为 EUCLEAK。
运行英飞凌加密库的所有产品,包括TPM、电子护照、加密钱包等都可能受该漏洞影响。
已确认受影响的产品:
· 英飞凌 TPM(自SLB96xx之后的产品)
· YubiKey 5 系列(固件版本<5.7,2024年5月以前)
· Feitian A22 JavaCard(飞天声称使用了自己的加密库,并不受影响)
https://ninjalab.io/eucleak/
https://www.yubico.com/~
侧信道攻击原因为英飞凌的加密库对于扩展欧几里得算法保护实现有缺陷,导致存在计时泄露。因此发现者将此漏洞命名为 EUCLEAK。
运行英飞凌加密库的所有产品,包括TPM、电子护照、加密钱包等都可能受该漏洞影响。
已确认受影响的产品:
· 英飞凌 TPM(自SLB96xx之后的产品)
· YubiKey 5 系列(固件版本<5.7,2024年5月以前)
· Feitian A22 JavaCard(飞天声称使用了自己的加密库,并不受影响)
https://ninjalab.io/eucleak/
https://www.yubico.com/~
NinjaLab
EUCLEAK - NinjaLab
Download the Writeup Illustration Romain Flamand – Flamingo Studio – flamandromain@gmail.com Abstract Secure elements are small microcontrollers whose main purpose is to generate/store secrets and then execute cryptographic operations. They undergo the highest…
