CVE-2023-51392
Silicon Labs EFR32xxx parts with classic key storage do not use hardware accelerated AES-CCM
Em resumo
Dispositivos Silicon Labs Ember ZNet usavam criptografia mais lenta por software em vez de usar os recursos de segurança integrados no hardware, deixando-os vulneráveis a ataques que analisam consumo de energia e sinais eletromagnéticos durante a criptografia.
Detalhe técnico
Ember ZNet versões 7.2.0 até 7.4.0 não utilizavam AES-CCM com aceleração de hardware, confiando em implementação por software. Isso aumenta a susceptibilidade a ataques de canal lateral (análise eletromagnética e análise diferencial de potência) que exploram características físicas do processo de criptografia. A vulnerabilidade afeta configurações de armazenamento de chaves clássico em partes EFR32xxx.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Ember ZNet between v7.2.0 and v7.4.0 used software AES-CCM instead of integrated hardware cryptographic accelerators, potentially increasing risk of electromagnetic and differential power analysis sidechannel attacks.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
silabs.com · Ember ZNet SDKQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://community.silabs.com/068Vm000001BKm6