「EUCLEAK 攻撃」コードには暗号化上の欠陥が存在し、攻撃者が認証要素のクローンを構築できるようになります。
その後、ユーザーの知らないうちにデバイスが返却され、それにリンクされている ECS アルゴリズムを抽出する EUCLEAK 攻撃が実行される可能性があります。
この脆弱性は、バージョン 5.8 (5 月にリリース) より前のすべての YubiKey バージョンに影響します。
また、yubiHSM 2 バージョン 2.4.0 (今週ロールアウト) よりも前のバージョンにも影響します。
ハッカーは新しいサイドチャネルエクスプロイトを介して YubiKey のクローンを作成しています from csoonline.com
security summary「EUCLEAK 攻撃」コードには暗号化上の欠陥が存在し、攻撃者が認証要素のクローンを構築できるようになります。
その後、ユーザーの知らないうちにデバイスが返却され、それにリンクされている ECS アルゴリズムを抽出する EUCLEAK 攻撃が実行される可能性があります。
この脆弱性は、バージョン 5.8 (5 月にリリース) より前のすべての YubiKey バージョンに影響します。
また、yubiHSM 2 バージョン 2.4.0 (今週ロールアウト) よりも前のバージョンにも影響します。
コメント