安全研究人员发现一家HSM(硬件安全模块)供应商的产品中存在漏洞,

最新推荐文章于 2025-07-18 16:14:47 发布
转载 最新推荐文章于 2025-07-18 16:14:47 发布 · 663 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/14338043/2409937
文章标签:

#密码学

两位安全研究人员披露一家HSM主要供应商存在可被远程利用的漏洞,允许未经身份验证的远程攻击者完全控制HSM,可检索机密、上传含持久后门的固件。制造商已发布安全补丁固件更新,供应商可能是Gemalto,此类攻击令人担忧。

两位安全研究人员最近披露了一些漏洞,这些漏洞可被远程利用,以检索存储在特殊计算机组件HSM(硬件安全模块)中的敏感数据。HSM是一种硬件隔离设备,使用高级密码学来存储、操作和处理数字密钥、密码、PIN等敏感信息。HSM以计算机扩展卡、可联网的路由器式设备或USB连接的拇指驱动器式设备的形式存在,通常用于金融机构、政府机构、数据中心、云提供商和电信运营商等。尽管近20年来,它们一直是一种小型硬件组件,但实际非常常见,今天的许多硬件钱包基本上都是经过设计的HSM。

在一家HSM供应商中发现远程***上周在法国举行的一次安全会议上,硬件钱包制造商Ledger的两名安全研究人员披露了一家HSM主要供应商的几个漏洞细节。他们计划在8月于美国举行的黑帽安全会议上发表他们的研究成果。根据即将发表的报告摘要,研究人员发现,漏洞允许未经身份验证的远程***者完全控制该供应商的HSM。研究人员表示,这些***允许远程检索所有HSM机密,其中包括加密密钥和管理员凭证。此外,两人还表示,他们可以利用固件签名验证中的一个密码漏洞,将修改后的固件上传到HSM,而这个固件包括一个在固件更新后仍然存在的持久后门。

供应商名称不详研究人员将调查结果报告给了HSM制造商,制造商随后发布了带有安全补丁的固件更新。他们并没有透露供应商的名字,但Cryptosense安全审计软件的团队指出,供应商可能是Gemalto。Gemalto上月发布了Sentinel LDK的安全更新,这是一种用于管理HSM组件上硬件密钥的API。Cryptosense团队指出,Ledger研究团队使用的***方法并不特别新颖,其他人很可能已经发现了这些安全漏洞。国家级情报机构中资金充足的漏洞研究团队也可以开展类似的工作,发现这次***。***中最令人担忧的部分是持久性的后门,***可能会在包含类似后门的关键基础设施中部署恶意HSM。注:本文由E安全编译报道,转载请注明原文地址

转载于:https://blog.51cto.com/14338043/2409937

硬件安全HSM介绍
酒无忧的博客
10-13 3811
随着汽车智能化和网联化的发展,汽车软件面临着更加严重的安全风险问题,为了应对一系列软件安全问题,就离不开硬件安全模块这个扮演着安全之锚的角色。HSM硬件安全模块的英语缩写,全称是Hardware Security Module。HSM可以用于车辆安全信息(比如密钥)的生成、存储以及处理,且能够隔离外部恶意软件的攻击。HSM可以用于构建、验证可靠的软件,以保护在软件加载并初次访问之前的安全启动。HSM包含有加密/解密硬件加速功能,和软件解决方案相比能够有效降低CPU负载。
AI赋能教育的安全挑战:架构师如何防范数据泄露?
AI 领航者的博客
08-11 979
想象一下,在不远的未来,一个孩子从踏入幼儿园开始,他的每一次课堂互动、每一次作业提交、每一次在线测验、甚至是他在学习平台上的犹豫与停顿,都被AI系统默默记录、分析、学习。AI为他量身定制学习路径,预测他的知识盲点,甚至推荐适合他的兴趣拓展。这是AI赋能教育描绘的美好愿景——个性化、高效化、普惠化。海量、敏感的教育数据,特别是未成年人数据,正成为数据泄露的重灾区和黑客觊觎的“金矿”。当AI的智慧光芒照亮教育的殿堂,我们如何确保它不会打开数据安全的“潘多拉魔盒”?
硬件安全模块HSM)
热门推荐
weixin_43586667的博客
03-17 5万+
一、什么是HSM 说起信息安全和加解密,我们很容易会在脑海中浮现出锁和钥匙。那我们来想象一个场景: 假设一位父亲有三个儿子,他给每个儿子各买了一台掌上游戏机。为避免他们沉迷游戏,父亲把每台游戏机都锁到一个小盒子里。盒子归几个孩子自己保管。 怎么保证儿子不会偷偷拿去玩呢?简单啊,钥匙由父亲来保管。 儿子想玩的时候怎么办?简单啊,把盒子拿来父亲这里解锁。 儿子想玩的时候,父亲能把钥匙给儿子吗?肯定不行啊,儿子自己去配一条钥匙咋办。 那为啥不干脆把盒子也存父亲这里?因为父亲资源有限,不想随身携带盒子啊。 在这个场
HSM 硬件加密模块
汽车软件开发
06-05 2535
HSM(Hardware Security Module,硬件安全模块)在当今数字化的世界中,信息安全的重要性日益凸显。HSM 作为一种专门用于保护敏感信息和提供安全服务的计算机设备,发挥着至关重要的作用。 HSM 的全称是 Hardware Security Module,即硬件安全模块。它是一种基于硬件的安全解决方案,旨在提供高强度的加密、数字签名、密钥管理等安全功能。 从基本特征来看,HSM 具有以下几个重要特点: 1. 高度安全性:采用专门的硬件设计和加密技术,以确保存储在其中的密钥和敏感数据的
硬件安全模块- HSM
ppyang395942297111的博客
12-08 1万+
概述关于HSM的基础及应用
HSM硬件安全模块)详解及SoftHSM介绍
qq_35223473的博客
07-01 2376
SoftHSM(Software Hardware Security Module,软件实现的硬件安全模块)是一种基于软件的HSM实现。它遵循PKCS#11 API标准,提供密钥管理和加解密等功能,主要用于开发、测试和学习环境下的密钥管理工具。SoftHSM由OpenDNSSEC项目发起,目前由OPenDNSSEC社区维护,开源且免费。HSM是保障密钥安全和加密操作安全的重要硬件设备,适用于对安全性和合规性有极高要求的场合。
windows的供应链安全漏洞太多了,蓝屏就是供应链的代码有BUG及windows本身非常的冗余,怪不得大型重要的服务器都用unix和linux,谁用windows
zhang9880000的博客
07-23 1304
通过实施软件成分分析、零信任模型、多层次防御、供应商安全评估、高可用性架构、主动监控和自动化修复等措施,组织能够显著提升其供应链安全和系统稳定性,减少安全事件的发生,并在遭遇攻击或故障时迅速恢复。当然,以下是更深入的分析,这不仅包括更多的技术细节,还纳入了一些具体的实例和高级的安全实践,以确保Windows系统的供应链安全和系统稳定性。供应链安全漏洞指的是在软件供应链的各个环节中可能出现的安全问题。通过以上措施,可以进一步提升Windows系统的供应链安全和稳定性,减少蓝屏错误的发生。
26、应用安全管理全解析
tech5的博客
07-18 39
本文深入解析了应用安全管理的核心内容,涵盖主机与端点安全、数据库安全、应用程序安全、系统强化措施以及物联网设备的安全影响。通过详细的技术说明与实践建议,帮助企业和开发者全面构建网络安全防护体系,降低潜在的安全风险。
区块链医疗数据:安全共享的创新解决方案
AI天才研究院
10-19 2306
文章标题 关键词: 区块链、医疗数据、安全共享、隐私保护、智能合约、数据加密、访问控制、应用案例 摘要 随着医疗行业的发展,医疗数据的共享需求日益增长。然而,医疗数据的安全性和隐私保护问题成为了制约其广泛应用的瓶颈。本文
硬件安全模块 (HSM)硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的区别
baron-周贺贺-代码改变世界ctw
12-28 7100
在汽车行业中,硬件安全模块 (HSM)硬件安全引擎 (HSE) 和安全硬件扩展 (SHE) 的概念在确保关键系统和敏感数据的安全性和完整性方面发挥着关键作用。虽然这些技术的共同目标是增强安全性,但它们的应用和功能却存在显着差异。本文旨在探讨汽车行业背景下的 HSM、HSE 和 SHE 之间的区别,阐明它们的具体实施和优势。
安全圈最被低估的10个神器:一个比一个强大,大佬都在偷偷用!零基础入门到精通,看这篇就够了!赶紧收藏!
baimao__Ch的博客
02-14 2615
这些冷门的网络安全工具是你工具箱中的强大补充,它们提供了独特的功能,覆盖从侦察到漏洞利用的多个环节。虽然像 Nmap 和 Burp Suite 这样的工具不可或缺,但探索像 CyberChef、BloodHound 和 Impacket 这样的“宝藏工具”能让你在网络安全工作中更加高效和灵活。
BeQuick软件公司引入SafeNet公司的硬件安全模块HSM
SafeNet (现金雅拓) -- 软件货币化专栏
12-16 880
SafeNet公司是全球信息安全方面的专家。托管应用程序服务提供商BeQuick软件公司选择SafeNet公司为其提供计费服务系统和运营支持系统(BSS/OSS)基础设施的信息安全保障。 根据公布的消息,这一解决方案可以为客户提供订单、计费、供应及其他CRM需求方面的帮助。两家公司的合作不仅可以保证公司在线计费系统的安全,还可以满足PCI承诺的严格要求。 BeQuick公司可以轻松地为在云中托管和存储信息的客户提供支持。公司正在寻找一个经过验证的标准方式来保护交易和存储
SafeNet HSM硬件安全模块-基本概念及工作原理
200+新能源动力电池研发测试生产售后项目上位机开发
07-09 918
SafeNet HSM(Hardware Security Module,硬件安全模块)是一种用于保护加密密钥和执行安全加密操作的硬件设备。它通过物理和逻辑的双重防护机制,确保密钥的安全性、完整性以及加密操作的可信性。
如何识别和缓解硬件安全漏洞
破损的天堂鸟博客
10-07 1462
首先需要明确要验证的设计属性,例如安全性、功能性等。这一步骤通常涉及与设计团队紧密合作,以确保验证目标的全面性和准确性。
硬件安全技术-硬件安全综述一
肥叔菌的博客
05-26 1万+
硬件安全技术系列课程详细介绍硬件安全相关的攻击技术和抗攻击设计技术,包括芯片的安全架构设计和安全认证。 硬件安全是什么? 传统意义上的硬件安全是指密码芯片安全,智能卡、可信计算等多是安全芯片的独立形态。这类的芯片架构比较类似,一般包括低功耗的MCU、BootROM、NVM还包括密码运算的单元,接口电路等等。整个芯片的核心功能就是密钥的存储,安全密码运算。一般功能比较单一,不能介入互联网。所以密码芯片是一种边界比较清楚的黑盒系统,作为一个可信组件置入计算机系统中,用于保护密钥、进行身份认证等。传统的硬件安.
汽车网络信息安全-安全之锚:HSM
2301_76563067的博客
08-01 4362
说起信息安全和加解密,我们很容易会在脑海中浮现出锁和钥匙。那我们来想象一个场景:假设一位父亲有三个儿子,他给每个儿子各买了一台掌上游戏机。为避免他们沉迷游戏,父亲把每台游戏机都锁到一个小盒子里。盒子归几个孩子自己保管。怎么保证儿子不会偷偷拿去玩呢?简单啊,钥匙由父亲来保管。儿子想玩的时候怎么办?简单啊,把盒子拿来父亲这里解锁。儿子想玩的时候,父亲能把钥匙给儿子吗?肯定不行啊,儿子自己去配一条钥匙咋办。那为啥不干脆把盒子也存父亲这里?因为父亲资源有限,不想随身携带盒子啊。
硬件可信方案-EVITA HSM
baron-周贺贺-代码改变世界ctw
07-03 3642
信息安全中的HSM 和 SHE 两个概念有什么区别和相同的地方?EVITA研究项目的目标是为汽车车载网络设计、验证一个体系架构,在这种体系架构中,与安全相关的组件受到保护、免受篡改,敏感数据受到保护、免受破坏。业界基于SHE(Secure Hardware Extension,安全硬件扩展)规范提出了HSM硬件规范,该规范也被广泛接受,很多应用于汽车的微处理器支持这个规范。SHE是一个针对汽车网络安全的硬件规范,最早由奥迪、宝马、大众等厂商联合制定。
硬件安全模块如何启用AUTOSAR
吴建明wujianming_110117
07-07 1268
硬件安全模块如何启用AUTOSAR How hardware security modules enable AUTOSAR 越来越复杂的软件和车内连接需要越来越多的加密保护。这种保护也必须由经典的实时AUTOSAR系统来实现。硬件安全模块HSM)具有合适的固件,即使在资源不足的情况下,也能保证系统的加密。 汽车电子控制单元(ecu)的连通度多年来一直在提高,控制单元之间相互连接,也与外界相连。然而,随着越来越复杂的软件面临新的需求,对通信的需求也在不断增加。从安全角度来看,这意味着从孤立的单一系统到高度
HSM加密机原理:密钥管理和加密操作从软件层面转移到物理设备中 DUKPT 安全行业基础8
chenhao0568的专栏
02-05 6476
硬件安全模块HSM)是一种物理设备,设计用于安全地管理、处理和存储加密密钥和数字证书。HSM广泛应用于需要高安全性的场景,如金融服务、数据保护、企业安全以及政府和军事领域。HSM提供了一种比软件存储密钥更安全的方式,因为。
SHE 与HSM硬件安全模块)在汽车安全中有什么区别?
最新发布
08-15
### SHE 与 HSM硬件安全模块)在汽车安全中的区别 在汽车安全系统中,SHE(Secure Hardware Extension)与 HSM(Hardware Security Module)分别承担不同的安全角色,尽管两者都旨在提升车辆电子系统的安全性,但它们在功能实现、应用场景以及安全性等级上存在显著差异。 SHE 是一种嵌入在微控制器中的轻量级硬件安全扩展模块,主要用于支持基本的安全功能,如安全启动、密钥存储、加密加速和安全调试控制。SHE 通常集成在车载 ECU(电子控制单元)芯片内部,提供有限的安全服务,适用于对性能和资源要求不高的应用场景。例如,SHE 支持 AES 加密算法和安全启动流程中的签名验证,但其功能受限,无法支持复杂的加密操作或安全协议。SHE 的优势在于其低功耗、低成本,适合用于资源受限的嵌入式系统中[^1]。 HSM 是一种独立的硬件安全模块,具备更强的安全处理能力,通常以协处理器或独立芯片的形式存在HSM 可以执行更复杂的加密操作,如非对称加密(RSA、ECC)、密钥生成、安全认证和安全通信协议。HSM 不仅支持安全启动,还能用于构建可信执行环境(TEE),提供更高级别的物理防护和抗攻击能力。与 SHE 相比,HSM 提供更高的安全性和性能,适用于对安全等级要求较高的关键系统,如车辆远程通信、OTA 固件更新和车联网安全认证[^2]。 在应用场景方面,SHE 更适用于对成本敏感、功能较为固定的 ECU,如车身控制模块、仪表盘控制器等;而 HSM 更适合用于需要频繁进行安全通信、密钥协商或安全认证的模块,如网关控制器、远程信息处理单元(Telematics Unit)等。 从安全等级来看,HSM 提供比 SHE 更高的物理防护能力,能够抵御更复杂的攻击手段,如侧信道攻击、物理探针攻击等。HSM 还支持安全调试和安全固件更新,确保整个生命周期内的系统安全性[^2]。 ### 示例:SHE 与 HSM 的功能对比 以下是一个简化的功能对比示例,展示了 SHE 与 HSM 在加密支持、应用场景和安全等级上的差异: ```c // SHE 功能示例 void she_encrypt(const uint8_t* key, uint8_t* data) { // 使用 SHE 提供的 AES 加密功能 perform_aes_encryption(key, data); } // HSM 功能示例 void hsm_sign(const uint8_t* private_key, const uint8_t* message, uint8_t* signature) { // 使用 HSM 执行非对称签名操作 perform_rsa_sign(private_key, message, signature); } ``` 通过上述对比可以看出,SHE 和 HSM 各有侧重,适用于不同层次的安全需求。SHE 提供基础安全功能,适合资源受限的场景;而 HSM 提供全面的安全服务,适用于高安全需求的系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值