英飞凌TPM模块加密库存在弱点 Yubico等多个硬件密钥受影响

文章预览

#安全资讯 英飞凌 TPM 安全微控制器被发现存在侧通道攻击弱点，YubiKey 等众多硬件安全密钥受影响。由于 YubiKey 不支持固件更新，因此现有的硬件密钥将永远存在该漏洞，好在该漏洞复杂应该不会影响大多数用户。查看全文：https://ourl.co/105729 网络安全公司 NinjaLab 日前发布安全公告透露 Yubico 等硬件安全密钥存在的安全漏洞，Yubico 旗下的 Yubikey 是目前最流行的硬件安全密钥之一，不过实际受到该漏洞影响的远远不只是硬件安全密钥，其他涉及到英飞凌 TPM 安全模块或控制器的设备也受影响。 问题根源在于英飞凌安全微控制器使用的加密库存在缺陷，研究人员在物理接触硬件安全密钥的情况下，最长可以在 24 小时内完成数据解密。 然而此次问题严重影响 Yubico 硬件安全密钥，因为该公司制造的不少硬件安全密钥不支持固件更新功能，这意味着漏洞无 ………………………………