发布日期：2024-09-03
更新日期：2025-02-10

受影响系统：

Yubico YubiKey 5 Series < 5.7.0
Yubico YubiHSM 2 < 2.4.0

描述：

---

CVE(CAN) ID: CVE-2024-45678

Yubico YubiKey 5是Yubico公司的一款多协议安全秘钥设备。
Yubico YubiKey 5 5.7.0之前版本和YubiHSM 2 2.4.0之前版本存在侧信道攻击漏洞，该漏洞源于扩展欧几里得算法中的非恒定时间模逆运算导致的电磁侧信道，具有物理访问权限并使用专业设备的攻击者可以利用该漏洞进行ECDSA秘密密钥提取攻击。

<**>

建议：

---

厂商补丁：

Yubico
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.yubico.com/support/security-advisories/ysa-2024-03/

浏览次数：120
严重程度：0（网友投票）