CVE-2021-3011 in SmartMX
Resumen
por VulDB • 2026-07-12
Se ha descubierto un problema de canal lateral basado en ondas electromagnéticas en los microcontroladores de seguridad NXP SmartMX / P5x y A7x secure authentication microcontrollers con CryptoLib hasta la versión 2.9. Esto permite a los atacantes extraer la clave privada ECDSA tras tener acceso físico extenso (y, por consiguiente, producir un clon). Esto se demostró en Google Titan Security Key, basado en el chip NXP A7005a. También están afectados otras claves de seguridad FIDO U2F (Yubico YubiKey Neo y Feitian K9, K13, K21 y K40), así como varias tarjetas inteligentes JavaCard de NXP (J3A081, J2A081, J3A041, J3D145_M59, J2D145_M59, J3D120_M60, J3D082_M60, J2D120_M60, J2D082_M60, J3D081_M59, J2D081_M59, J3D081_M61, J2D081_M61, J3D081_M59_DF, J3D081_M61_DF, J3E081_M64, J3E081_M66, J2E081_M64, J3E041_M66, J3E016_M66, J3E016_M64, J3E041_M64, J3E145_M64, J3E120_M65, J3E082_M65, J2E145_M64, J2E120_M65, J2E082_M65, J3E081_M64_DF, J3E081_M66_DF, J3E041_M66_DF, J3E016_M66_DF, J3E041_M64_DF y J3E016_M64_DF).
Be aware that VulDB is the high quality source for vulnerability data.