Portál AbcLinuxu, 2. května 2025 00:14

Bezpečnostní problémy čipů ESP32

Příspěvky na blogu LimitedResults (Twitter) jsou věnovány bezpečnosti čipů ESP32. Poslední příspěvek je věnován bezpečností chybě CVE-2019-17391. Útočník s fyzickým přístupem může z čipů vytáhnout klíče pro šifrování i bezpečné bootování. Vyjádření společnosti Espressif Systems. Chyba je opravena v čipu ESP32-D0WD-V3.

22.11.2019 14:22 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Jendа avatar 22.11.2019 15:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problémy čipů ESP32
Odpovědět | Sbalit | Link | Blokovat | Admin
Synopsis: Secret keys are embedded in the device's e-fuses and are not readable by normal means because of a protection e-fuse. By measuring current draw during power up an interval is determined to be the time when the CPU is reading the e-fuses. At that time the power supplies are "glitched" from 3.3v to 6v using unspecified patterns from a signal generator. This causes errors in the e-fuse reading, one of which is to make a bank of read protected fuses readable. The read values have errors in them, but multiple runs and statistical error correction can retrieve the actual values.

Physical access to the device is required. Security compromise is permanent.

(HN)

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.