CVE-2023-51392
Silicon Labs EFR32xxx parts with classic key storage do not use hardware accelerated AES-CCM
En resumen
Los dispositivos Silicon Labs Ember ZNet usaban cifrado más lento por software en lugar de utilizar las características de seguridad integradas en el hardware, dejándolos vulnerables a ataques que analizan el consumo de energía y señales electromagnéticas durante la criptografía.
Detalle técnico
Ember ZNet versiones 7.2.0 hasta 7.4.0 no utilizaban AES-CCM con aceleración de hardware, confiando en implementación por software. Esto aumenta la susceptibilidad a ataques de canal lateral (análisis electromagnético y análisis diferencial de potencia) que explotan características físicas del proceso de cifrado. La vulnerabilidad afecta configuraciones de almacenamiento de claves clásico en partes EFR32xxx.
Resumen generado y traducido por IA a partir de la descripción oficial.
Ember ZNet between v7.2.0 and v7.4.0 used software AES-CCM instead of integrated hardware cryptographic accelerators, potentially increasing risk of electromagnetic and differential power analysis sidechannel attacks.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
silabs.com · Ember ZNet SDK¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://community.silabs.com/068Vm000001BKm6