Podatność w urządzeniach Entrust nShield Connect XC, nShield 5c oraz nShield HSMi umożliwia fizycznie bliskiemu atakującemu dostęp do wewnętrznych komponentów sprzętu bez pozostawienia widocznych śladów manipulacji. Stanowi to poważne zagrożenie dla integralności fizycznej modułów HSM, które z założenia powinny zapewniać ochronę przed nieautoryzowanym dostępem.
▸ Pokaż oryginał (EN)
Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allow a Physically Proximate Attacker to access the internal components of the appliance, without leaving tamper evidence. To exploit this, the attacker needs to remove the tamper label and all fixing screws from the device without damaging it. This is called an F14 attack.
Atakujący, który ma fizyczny dostęp do urządzenia, może usunąć etykietę zabezpieczającą (tamper label) oraz wszystkie śruby mocujące obudowę bez ich uszkodzenia, uzyskując tym samym dostęp do wnętrza modułu HSM. Technika ta, określana jako atak F14, pozwala na przeprowadzenie ingerencji w sprzęt w sposób, który nie pozostawia wykrywalnych śladów naruszenia. W rezultacie mechanizmy detekcji fizycznej ingerencji (tamper evidence) przewidziane w projekcie urządzenia stają się nieskuteczne.
Atakujący uzyskuje fizyczny dostęp do wewnętrznych komponentów modułu HSM, co może umożliwić kradzież kluczy kryptograficznych, modyfikację sprzętu lub wszczepienie złośliwych komponentów, przy jednoczesnym braku widocznych śladów naruszenia integralności urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również wdrożenie dodatkowych środków kontroli fizycznej dostępu do urządzeń HSM, regularną inspekcję etykiet zabezpieczających oraz monitorowanie środowiska fizycznego, w którym operują moduły HSM.
Entrust nShield Connect XC, nShield 5c oraz nShield HSMi w wersjach do 13.6.11 lub 13.7 włącznie
Podatność wymaga fizycznej bliskości atakującego (AV:N w wektorze CVSS odnosi się do sieci, jednak opis wskazuje jednoznacznie na atak fizyczny — Physically Proximate Attacker). Technika ataku nosi nazwę F14 attack i została ujawniona za pośrednictwem programu security-research prowadzonego przez Google (GHSA-6q4x-m86j-gfwj).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NEntrust Nshield 5c
HWEntrustwszystkie wersjeEntrust Nshield 5c Firmware
OSEntrust< 13.6.1213.7 – 13.9.0 (bez)Entrust Nshield Connect Xc Base
HWEntrustwszystkie wersjeEntrust Nshield Connect Xc Base Firmware
OSEntrust13.7 – 13.9.0 (bez)< 13.6.12Entrust Nshield Connect Xc High
HWEntrustwszystkie wersjeEntrust Nshield Connect Xc High Firmware
OSEntrust< 13.6.1213.7 – 13.9.0 (bez)Entrust Nshield Connect Xc Mid
HWEntrustwszystkie wersjeEntrust Nshield Connect Xc Mid Firmware
OSEntrust13.7 – 13.9.0 (bez)< 13.6.12Entrust Nshield Hsmi
HWEntrustwszystkie wersjeEntrust Nshield Hsmi Firmware
OSEntrust< 13.6.1213.7 – 13.9.0 (bez)
Powiązane podatności
Entrust nShield HSM — privilege escalation przez fizyczny dostęp JTAG
Entrust nShield: modyfikacja firmware CMB bez uwierzytelnienia
Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allow a physically proximat...
Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 13.7, allow a physically proximat...
The Chassis Management Board in Entrust nShield Connect XC, nShield 5c, and nShield HSMi through 13.6.11, or 1...