特定のYubiKey 4、4C、および4 NanoデバイスにおけるROCAの脆弱性
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/05/08 14:12 UTC 版)
「YubiKey」の記事における「特定のYubiKey 4、4C、および4 NanoデバイスにおけるROCAの脆弱性」の解説
2017年10月、セキュリティ研究者は、さまざまなセキュリティキーやセキュリティトークン製品(YubiKeyを含む)で幅広く使用されているInfineonのセキュリティチップで使用されている暗号化ライブラリでのRSAキーペア生成の実装に脆弱性(ROCAと呼ばれる)を発見した。この脆弱性により、攻撃者は公開鍵を使用して秘密鍵を再構築できる。リビジョン 4.2.6から4.3.4までのYubiKey 4、YubiKey 4C、YubiKey 4 Nanoのすべてのデバイスがこの脆弱性の影響を受けている。Yubicoでは、出荷されているYubiKey 4のすべてのデバイスについて、別のキー生成機能に切り替えることでこの問題を解決し、影響を受けたキーの交換を無償で提供した。交換オファーは2019年3月31日で終了した。場合によっては、YubiKeyの外部で新しいキーを生成し、デバイスにインポートすることで、この問題を回避することができる。
※この「特定のYubiKey 4、4C、および4 NanoデバイスにおけるROCAの脆弱性」の解説は、「YubiKey」の解説の一部です。
「特定のYubiKey 4、4C、および4 NanoデバイスにおけるROCAの脆弱性」を含む「YubiKey」の記事については、「YubiKey」の概要を参照ください。
ウィキペディア小見出し辞書の「特定のYubiKey 4、4C、および4 NanoデバイスにおけるROCAの脆弱性」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- 特定のYubiKey 4、4C、および4 NanoデバイスにおけるROCAの脆弱性のページへのリンク
