La porte dérobée dans le matériel réseau de Cavium repose très probablement sur Dual_EC_DRBG, un générateur de nombres aléatoires compromis, selon la NIST SP 800-90A.
Cavium, désormais connu sous le nom de Marvell, a également conçu et fabriqué des modules matériels de sécurité (HSM) utilisés par les principaux fournisseurs cloud comme AWS et GCP pour stocker des clés privées critiques.
L’ensemble de la gamme de matériel réseau d’Ubiquiti Networks pourrait être potentiellement compromis, ce qui pourrait entraîner de graves problèmes de confidentialité pour les clients.
La confiance dans la capacité de la NSA à sécuriser ses outils de piratage est remise en question, ce qui soulève des inquiétudes quant à la sécurité des portes dérobées qu’elle a implantées.
La découverte de cette porte dérobée pourrait avoir des répercussions économiques et environnementales, comme auparavant avec la baisse de la valeur boursière de Cisco et l’abandon de ses équipements comme déchets électroniques.
Cavium fait désormais partie de Marvell Technology, ce qui soulève la question de savoir si Marvell était au courant des portes dérobées dans la technologie qu’elle a acquise.
Le consensus général est que la plupart des produits électroniques ont probablement été compromis d’une manière ou d’une autre par des gouvernements ou des entreprises, ce qui implique une absence de véritable protection de la vie privée.
1 commentaires
Avis Hacker News