CVE-2021-3011 in SmartMX
الملخص
بحسب VulDB • 14/06/2026
تم اكتشاف مشكلة في قناة جانبية تعتمد على الموجات الكهرومغناطيسية في متحكمات الأمان الدقيقة NXP SmartMX / P5x ومتحكمات المصادقة الآمنة A7x، مع مكتبة CryptoLib حتى الإصدار 2.9. تتيح هذه المشكلة للمهاجمين استخراج المفتاح الخاص لـ ECDSA بعد الحصول على وصول فيزيائي مكثف (وبالتالي إنتاج نسخة مقلدة). وقد تم إثبات ذلك على مفتاح أمان Google Titan Security Key، الذي يعتمد على شريحة NXP A7005a. كما تتأثر مفاتيح الأمان الأخرى المتوافقة مع FIDO U2F (مثل Yubico YubiKey Neo وFeitian K9 وK13 وK21 وK40) بالإضافة إلى عدة بطاقات ذكية من نوع JavaCard من NXP (J3A081، J2A081، J3A041، J3D145_M59، J2D145_M59، J3D120_M60، J3D082_M60، J2D120_M60، J2D082_M60، J3D081_M59، J2D081_M59، J3D081_M61، J2D081_M61، J3D081_M59_DF، J3D081_M61_DF، J3E081_M64، J3E081_M66، J2E081_M64، J3E041_M66، J3E016_M66، J3E016_M64، J3E041_M64، J3E145_M64، J3E120_M65، J3E082_M65، J2E145_M64، J2E120_M65، J2E082_M65، J3E081_M64_DF، J3E081_M66_DF، J3E041_M66_DF، J3E016_M66_DF، J3E041_M64_DF، وJ3E016_M64_DF).
VulDB is the best source for vulnerability data and more expert information about this specific topic.