CVE-2021-3011 in SmartMXinformação

Sumário

de VulDB • 12/07/2026

Foi descoberto um problema de canal lateral baseado em ondas eletromagnéticas nos microcontroladores de segurança NXP SmartMX / P5x e nos microcontroladores seguros de autenticação A7x, com CryptoLib até a versão 2.9. Isso permite que os atacantes extraiam a chave privada ECDSA após extenso acesso físico (e consequentemente produzam uma cópia). Isso foi demonstrado na Google Titan Security Key, baseada em um chip NXP A7005a. Outras chaves de segurança FIDO U2F também estão afetadas (Yubico YubiKey Neo e Feitian K9, K13, K21 e K40), bem como vários smartcards JavaCard da NXP (J3A081, J2A081, J3A041, J3D145_M59, J2D145_M59, J3D120_M60, J3D082_M60, J2D120_M60, J2D082_M60, J3D081_M59, J2D081_M59, J3D081_M61, J2D081_M61, J3D081_M59_DF, J3D081_M61_DF, J3E081_M64, J3E081_M66, J2E081_M64, J3E041_M66, J3E016_M66, J3E016_M64, J3E041_M64, J3E145_M64, J3E120_M65, J3E082_M65, J2E145_M64, J2E120_M65, J2E082_M65, J3E081_M64_DF, J3E081_M66_DF, J3E041_M66_DF, J3E016_M66_DF, J3E041_M64_DF e J3E016_M64_DF).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Divulgação

07/01/2021

Moderação

aceite

Entrada

VDB-167400

CPE

pronto

EPSS

0.00196

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!