古いファームウェアのために夜も眠れなくなる、ということはありません
攻撃者は、古いファームウェア・バージョンで見つかったセキュリティ上の欠陥を知り、それを悪用しようとする可能性があります。攻撃者は、以前に署名したコードをロードして、クローズされているセキュリティの欠陥を再び開けようとします。Silicon Labs のロールバック防止機能で、開発者は、現在のファームウェア・バージョンよりも古い署名されたコードのインストールを防止できます。この機能は、攻撃者がファームウェアの古いバージョンや欠陥バージョンを介して製品を利用しようとする脆弱性タイプに対処します。
さらに、Silicon Labs のロールバック防止機能は、攻撃者が古いファームウェアと新しいファームウェアを繰り返しロードしてトレース・パターンを生成し、秘密キーを取得できないようにすることで、差動電力解析などのサイドチャネル攻撃を軽減します。
脆弱性を発見しましたか?
当社の製品セキュリティ・インシデント対応チーム(PSIRT)は、当社製品で発見された脆弱性が確実に軽減され、責任を持って伝達されるようにする責任を負っています。セキュリティの脅威を検知した場合は、お知らせください。
セキュリティ通知の購読方法については、 こちらを参照してください。
