Проблема затрагивает множество продуктов, в которых применяются решения Infineon, включая TPM, электронные паспорта, карты доступа Feitian, криптокошельки, «умные» автомобили и аппаратные ключи YubiKey, которые исследователям удалось клонировать.Хакер Online
В отчете специалистов NinjaLab подчеркивается, что все продукты, использующие криптографическую библиотеку ECDSA от Infineon, работающую на защищенном микроконтроллере Infineon, скорее всего, подвержены новой атаке.Хакер Online
Как объясняют эксперты, в криптобиблиотеке Infineon не была реализована распространенная защита side-channel атак — константное время (constant time) при выполнении операций modular inversion, связанных ECDSA (Elliptic Curve Digital Signature Algorithm).Хакер Online
Если говорить точнее, атака связана с имплементацией Infineon расширенного алгоритма Евклида (Extended Euclidean algorithm), который, в числе прочего, используется для вычисления modular inversion.Хакер Online