ГлавнаяБаза уязвимостей БДУ → BDU:2026-05336
5.6средняя

BDU:2026-05336

Уязвимость механизма шифрования флеш-памяти (XTS-AES с псевдораундами) чипа ESP32-C5, позволяющая нарушителю восстановить ключи AES
Опубликовано: 2026-04-15
Описание

Уязвимость механизма шифрования флеш-памяти (XTS-AES с псевдораундами) чипа ESP32-C5 связана с отсутствием защиты служебных данных. Эксплуатация уязвимости позволяет нарушителю восстановить ключи AES

Затрагиваемое ПО и версии
ESP32-C5 (1.0)ESP32-C5 (1.2)
Способ устранения

Компенсирующие меры:
- ограничение физического доступа к уязвимому устройству;
- использование систем обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации для попыток эксплуатации уязвимости;
- использование форм-фактора System-in-Package (SiP) микросхемы с внутренними выводами флэш-памяти.

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://documentation.espressif.com/AR2026-001_Security_Advisory_Concerning_Bypassing_Pseudo-round_Mechanism_of_XTS-AES_Using_CPA_Attack_on_ESP32-C5_EN.html
Проверьте безопасность своего сайта и почты → Полная проверка домена