In Nitrokeys wurde eine ernsthafte Sicherheitslücke gefunden, die Dasharo coreboot+Heads direkt betrifft. Wir verwenden den Nitrokey 3A Mini als USB-Sicherheitsgerät, um die Integrität des Bootvorgangs in Kombination mit der Dasharo coreboot+Heads-Firmware zu überprüfen. Ein Angreifer, der Zugang sowohl zum Laptop als auch zum USB-Sicherheitsgerät hat, könnte die Firmware manipulieren und den HOTP wieder versiegeln, indem er der Eingabeaufforderung irgendwelchen Tastendruck gibt, da sie jede PIN für die HOTP-Geheimversiegelung akzeptieren würde.
Lösung
NovaCustom ist sich der Dringlichkeit dieses Problems bewusst und hat sofort Maßnahmen ergriffen. Hier erfahren Sie, wie Sie die Sicherheitslücke auf Ihrem Laptop und Nitrokey beheben können.
Datensicherung
Bevor Sie ein Firmware-Update durchführen, vergewissern Sie sich bitte immer, dass Sie alle wichtigen Daten sowohl Ihres Speicherlaufwerks als auch des Nitrokeys gesichert haben.
Aktualisierung der Firmware des Nitrokeys
Es wurde zwar ein Nitrokey-Firmware-Update veröffentlicht, aber unsere aktuelle Heads-Version (v0.9.0) ist damit noch nicht kompatibel. Das bedeutet, dass der Nitrokey 3A Mini nicht von Heads erkannt werden kann, wenn der Nitrokey auf die neueste Firmware-Version aktualisiert wurde.
Bitte warten Sie mit dem Nitrokey-Firmware-Update, bis eine neue Heads-Firmware-Version veröffentlicht wurde. Sobald das Update für Heads live ist, aktualisieren Sie bitte die Firmware Ihres Nitrokeys gemäß der Firmware-Update-Dokumentation.
Heads aktualisieren
Aktualisieren Sie Ihre Heads-Firmware auf die neueste Version v0.9.1 mithilfe der Firmware Update-Anleitung für Dasharo coreboot+Heads.
Wessel klein Snakenborg (Gründer von NovaCustom)
Kommentare nur auf Englisch bitte.