Spojeni s důvěrou

Spojenie s dôverou

Connected with trust

D. Trust
Certifikačná Autorita a.s.

Spojeni s důvěrou

Spojení s dôverou

Connected with trust

 
Skip Navigation Links > O nás > Novinky

Novinky


13.11.2024

Zranitelnost EUCLEAK

Oznámení v souvislosti s bezpečnostním problémem EUCLEAK – kyberbezpečnostním útokem na privátní klíče uložené v hardware nosičích

V komunitě profesionálů kybernetické bezpečnosti a odborném tisku se přibližně od září 2024 diskutuje problém označovaný jako „EUCLEAK“, který souvisí s čerstvě nalezenou kyberbezpečnostní slabinou u vybraných čipů-mikrokontrolerů a příslušného firmwaru pro bezpečnostní čipové karty a tokeny.

Tento bezpečnostní problém byl identifikován a kvalitně popsán ve zprávě odborných konzultantů NinjaLab a ukázal jistou možnost, jak lze za určitých, velmi specifických, podmínek útočit na bezpečnost privátního klíče uschovaného v příslušném hardwarovém prostředku, např. tokenu či čipové kartě.

Ve spolupráci s naším hlavním dodavatelem technologií, společností Giesecke+Devrient GmbH, jsme provedli preventivní bezpečnostní kontrolu hardwarových technologií použitých pro čipové karty STARCOS, jež jsou distribuovány zákazníkům v ČR i v zahraničí.

Můžeme tak oznámit, že čipové karty STARCOS uvedenou bezpečnostní slabinou netrpí a že bezpečnostní audity a certifikáty pro vydávané karty STARCOS jsou nadále platné.

Nadále budeme provádět preventivní bezpečnostní monitoring našich produktů za účelem zkvalitňování bezpečnostních standardů a poskytovaných řešení.


Registrační autority


 
separator
separator