Katalog CVE

CVE-2026-4930

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Podatność w module sprzętowym SYMCRYPTO (SiXG301) umożliwia osłabienie zabezpieczeń przed atakami DPA (Differential Power Analysis) poprzez wymuszenie określonych wartości początkowych (seed). Atakujący z możliwością wykonania kodu na urządzeniu może zredukować entropię mechanizmów ochronnych, co zwiększa ryzyko wydobycia kluczy kryptograficznych.

Ocena ryzyka

Osłabione zabezpieczenia DPA zwiększają podatność kluczy kryptograficznych załadowanych do SYMCRYPTO na ekstrakcję poprzez analizę poboru mocy. Skuteczny atak może doprowadzić do kompromitacji kluczy szyfrujących i utraty poufności chronionych danych.

Rekomendacja

Zastosuj aktualizację oprogramowania układowego (firmware) dostarczoną przez producenta, która przywraca pełną entropię zabezpieczeń DPA. Ogranicz możliwość wykonywania nieautoryzowanego kodu na urządzeniach z modułem SYMCRYPTO.

Oryginalny opis (angielski, źródło NVD)

SYMCRYPTO is the SiXG301's host side hardware engine accessed by PSA crypto library that accelerates symmetric cryptographic operations (AES encryption/decryption and hashing). DPA Countermeasures on SYMCRYPTO can be weakened (reduced entropy) by forcing certain seed values if an attacker gains code execution capability on the impacted device. * Therefore, the keys loaded on SYMCRYPTO may be more vulnerable to extraction through DPA attacks than intended

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS