Odpověď na názor
Odpovídáte na názor k článku Chyba v knihovně Infineon ohrožuje soukromé klíče z tokenů YubiKey a dalších zařízení. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
u HSM se ale upgraduje ta část okolo a ne ta, která se stará o šifrování. Víš o nějakém, kde to je jinak?
Důvod je zabezpečení dodavatelského řetězce, aby se ti nestalo, že se objeví tokeny, které budou záměrně obsahovat chybný FW. Poté viz i tenhle report, ani útočník v laboratoři nemůže snadno změnit SW na read-only paměti a musí dělat husarské kousky, aby se do toho dostal.
ČLÁNKY DO MAILU