ZHCADK7 February 2020 CC2540 , CC2541
TI-PSIRT-2019-060032
8.1
潜在漏洞可能会影响 OAD 映像签名和加密功能。
以下 SDK 版本解决了 aesSignature() 中常量时间函数 memcmp 的潜在漏洞:
受影响产品的客户应应用此服务包,并酌情考虑进一步的系统级安全措施。客户应自行负责其产品的安全性,并且我们鼓励客户评估任何潜在安全漏洞的可能风险。
诚挚感谢 COSIC、Ku Leuven 和 imec 的研究人员向 TI 产品安全事件响应团队 (PSIRT) 报告此潜在漏洞,并生成协调一致的报告。