セキュリティ・アーキテクチャを維持するためには、秘密鍵を秘密にしておく必要があります。十分なセキュリティで保護された鍵の保管が不可欠です。
攻撃者は、デバイスに対する攻撃を使用してフラッシュ・コンテンツを抽出し、デバイスから鍵やコンテンツを抽出する方法を攻撃者が学習すると、同じ攻撃ベクトルを使用して他のデバイスを攻撃してしまいます。物理的にクローン化できない機能は、個々のデバイスの欠陥から秘密のランダムで一意の鍵を作成します。PUF キーは、セキュアな鍵ストレージ内のすべての鍵を暗号化し、アプリケーションは秘密のまま鍵を処理できます。PUF 鍵は、起動時に生成され、フラッシュに保存されません。
脆弱性を発見しましたか?
当社の製品セキュリティ・インシデント対応チーム(PSIRT)は、当社製品で発見された脆弱性が確実に軽減され、責任を持って伝達されるようにする責任を負っています。セキュリティの脅威を検知した場合は、お知らせください。
