不要讓您的舊固件讓您夜不能寐
攻擊者可能知道舊固件版本中存在的安全漏洞,并試圖利用它。攻擊者嘗試加載以前簽名的內(nèi)容,以重新打開(kāi)已關(guān)閉的安全漏洞。Silicon Labs 防回滾功能使開(kāi)發(fā)人員能夠阻止安裝比當(dāng)前固件版本更舊的簽名代碼。此功能解決了一種漏洞,防止攻擊者通過(guò)過(guò)時(shí)或有缺陷的固件版本來(lái)利用產(chǎn)品。
此外,Silicon Labs 防回滾功能使攻擊者幾乎不可能重復(fù)加載舊固件和新固件以生成跟蹤模式并獲得機(jī)密密鑰,從而減輕包括差分功率分析在內(nèi)的側(cè)信道攻擊。
您發(fā)現(xiàn)過(guò)漏洞嗎?
我們的產(chǎn)品安全事件響應(yīng)團(tuán)隊(duì) (PSIRT) 負(fù)責(zé)確保解決產(chǎn)品中發(fā)現(xiàn)的漏洞,并以負(fù)責(zé)任的方式傳達(dá)。如果您發(fā)現(xiàn)安全威脅,請(qǐng)告知我們。
有關(guān)如何訂閱安全通知的信息,請(qǐng)點(diǎn)擊此處。
