PT-2021-11315 · Nordic Semiconductor · Nrf52840
Limitedresults
·
Publicado
2021-05-21
·
Atualizado
2022-05-03
·
CVE-2020-27211
CVSS v3.1
5.7
Média
| Vetor | AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Dispositivos Nordic Semiconductor nRF52840 até 19/10/2020
Descrição:
O problema diz respeito à proteção inadequada contra canais laterais físicos nos dispositivos afetados. Especificamente, a proteção contra leitura da memória flash (APPROTECT) pode ser contornada através da injeção de uma falha durante a fase de inicialização.
Recomendações:
Para dispositivos Nordic Semiconductor nRF52840 até 19/10/2020, considere implementar medidas de segurança adicionais para proteger contra ataques de canal lateral físico, como reforçar a segurança da fase de inicialização para impedir a injeção de falha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nrf52840