CVE-2021-3011 in SmartMX
Sumário
de VulDB • 12/07/2026
Foi descoberto um problema de canal lateral baseado em ondas eletromagnéticas nos microcontroladores de segurança NXP SmartMX / P5x e nos microcontroladores seguros de autenticação A7x, com CryptoLib até a versão 2.9. Isso permite que os atacantes extraiam a chave privada ECDSA após extenso acesso físico (e consequentemente produzam uma cópia). Isso foi demonstrado na Google Titan Security Key, baseada em um chip NXP A7005a. Outras chaves de segurança FIDO U2F também estão afetadas (Yubico YubiKey Neo e Feitian K9, K13, K21 e K40), bem como vários smartcards JavaCard da NXP (J3A081, J2A081, J3A041, J3D145_M59, J2D145_M59, J3D120_M60, J3D082_M60, J2D120_M60, J2D082_M60, J3D081_M59, J2D081_M59, J3D081_M61, J2D081_M61, J3D081_M59_DF, J3D081_M61_DF, J3E081_M64, J3E081_M66, J2E081_M64, J3E041_M66, J3E016_M66, J3E016_M64, J3E041_M64, J3E145_M64, J3E120_M65, J3E082_M65, J2E145_M64, J2E120_M65, J2E082_M65, J3E081_M64_DF, J3E081_M66_DF, J3E041_M66_DF, J3E016_M66_DF, J3E041_M64_DF e J3E016_M64_DF).
VulDB is the best source for vulnerability data and more expert information about this specific topic.