安全专家发现YubiKey 克隆缝隙，可克隆FID奥密钥

近来，安全专家托马斯·罗什（Thomas Roche）发现了一项新的安全缝隙，并成功规划出EUCLEAK侧信道进犯。这项进犯能够克隆YubiKey FIDO密钥。

依据陈述，这一缝隙存在于运用英飞凌SLE78安全微控制器的FIDO设备（例如Yubico的YubiKey 5系列）中。使用EM提取椭圆曲线数字签名算法(ECDSA)密钥，从而克隆FIDO设备。该进犯方式相对杂乱，需求进犯者具有深度了解电子学和密码学的才能，并凭借专业设备。

受此影响的设备包含：5.7之前的YubiKey 5系列版别、5.7之前的YubiKey 5 FIPS系列、5.7之前的YubiKey 5 CSPN系列、5.7.2之前的YubiKey Bio系列版别以及一切在5.7之前版别的Security Key系列等。一起，2.4.0之前的YubiHSM 2版别以及在2.4.0之前的一切YubiHSM 2 FIPS版别也受到了此次事情的影响。

值得注意的是，这次发现的缝隙只会影响到运转固件版别早于5.7.0的YubiKey 5系列设备。而这些设备运用了英飞凌存在缺点的加密库。