Notices where this attachment appears
-
Embed this notice
ぐすくま@わかりみ (guskma@abyss.fun)'s status on Wednesday, 04-Sep-2024 09:56:35 JST 
ぐすくま@わかりみ
あら
>Xユーザーのkokumօtօさん: 「YubiKey 5にクローン作成攻撃が可能な脆弱性。NinjaLab社報告。サイドチャネル攻撃で、物理的に保有下で、特殊な機器で挙動を観測することでECDSA秘密鍵を抽出可能。ファームウェアバージョン5.7より前が脆弱。チップ製造元Infineon社提供の暗号ライブラリの実装に起因。 https://arstechnica.com/security/2024/09/yubikeys-are-vulnerable-to-cloning-attacks-thanks-to-newly-discovered-side-channel/ 」 / X
https://x.com/__kokumoto/status/1831080608967307409
GNU social JP is a social network, courtesy of GNU social JP管理人. It runs on GNU social, version 2.0.2-dev, available under the GNU Affero General Public License.
All GNU social JP content and data are available under the Creative Commons Attribution 3.0 license.