Уязвимость механизма шифрования флеш-памяти (XTS-AES с псевдораундами) чипа ESP32-C5 связана с отсутствием защиты служебных данных. Эксплуатация уязвимости позволяет нарушителю восстановить ключи AES
Компенсирующие меры:
- ограничение физического доступа к уязвимому устройству;
- использование систем обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации для попыток эксплуатации уязвимости;
- использование форм-фактора System-in-Package (SiP) микросхемы с внутренними выводами флэш-памяти.
| Балл | 5.6 — средняя опасность |