https://blog.qife122.com/tags/%E7%A1%AC%E4%BB%B6%E5%AE%89%E5%85%A8%E6%A8%A1%E5%9D%97/ Recent content in 硬件安全模块 on 办公AI智能小助手 Hugo zh-cn qife Sat, 10 Jan 2026 13:52:02 +0800 https://blog.qife122.com/p/entrust-nshield-hsm%E8%AE%BE%E5%A4%87%E5%9B%BA%E6%80%81%E7%A1%AC%E7%9B%98%E6%9C%AA%E5%8A%A0%E5%AF%86%E5%AD%98%E5%82%A8%E6%BC%8F%E6%B4%9Ecve-2025-59701%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Sat, 10 Jan 2026 13:52:02 +0800 https://blog.qife122.com/p/entrust-nshield-hsm%E8%AE%BE%E5%A4%87%E5%9B%BA%E6%80%81%E7%A1%AC%E7%9B%98%E6%9C%AA%E5%8A%A0%E5%AF%86%E5%AD%98%E5%82%A8%E6%BC%8F%E6%B4%9Ecve-2025-59701%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h1 id="cve-2025-59701---entrust-nshield-connect-xcnshield-5c和nshield-hsm物理存储未加密漏洞">CVE-2025-59701 - Entrust nShield Connect XC、nShield 5c和nShield HSM物理存储未加密漏洞</h1> <h2 id="概述">概述</h2> <p>CVE-2025-59701是一个存在于Entrust nShield Connect XC、nShield 5c和nShield HSMi设备（版本13.6.11及以下，或13.7版本）中的漏洞。该漏洞允许具备物理接近条件和提升权限的攻击者，读取并修改设备固态硬盘（SSD）的内容，原因是这些内容未被加密。</p> https://blog.qife122.com/p/entrust-nshield%E7%A1%AC%E4%BB%B6%E5%AE%89%E5%85%A8%E6%A8%A1%E5%9D%97%E7%89%A9%E7%90%86%E5%BC%95%E5%AF%BC%E5%8A%A0%E8%BD%BD%E7%A8%8B%E5%BA%8F%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ Wed, 10 Dec 2025 01:27:40 +0800 https://blog.qife122.com/p/entrust-nshield%E7%A1%AC%E4%BB%B6%E5%AE%89%E5%85%A8%E6%A8%A1%E5%9D%97%E7%89%A9%E7%90%86%E5%BC%95%E5%AF%BC%E5%8A%A0%E8%BD%BD%E7%A8%8B%E5%BA%8F%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ <h1 id="cve-2025-59698---entrust-nshield-connect-xc5chsmi物理引导加载程序访问漏洞">CVE-2025-59698 - Entrust nShield Connect XC/5c/HSMi物理引导加载程序访问漏洞</h1> <h2 id="概述">概述</h2> <p>CVE-2025-59698是一个影响Entrust nShield系列硬件安全模块的漏洞。</p> https://blog.qife122.com/p/cve-2025-59705entrust-nshield-hsm%E7%B3%BB%E5%88%97%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ Wed, 10 Dec 2025 00:21:50 +0800 https://blog.qife122.com/p/cve-2025-59705entrust-nshield-hsm%E7%B3%BB%E5%88%97%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ <h1 id="cve-2025-59705---entrust-nshield-connect-xcnshield-5c-和-nshield-hsmi-权限提升漏洞">CVE-2025-59705 - Entrust nShield Connect XC、nShield 5c 和 nShield HSMi 权限提升漏洞</h1> <h2 id="概述">概述</h2> <h2 id="漏洞时间线">漏洞时间线</h2> <h2 id="描述">描述</h2> <p>Entrust nShield Connect XC、nShield 5c 和 nShield HSMi（版本至 13.6.11，或 13.7）存在一个漏洞，允许物理邻近的攻击者通过在系统启动期间插入机箱探针来启用USB接口，从而实现权限提升。该漏洞亦被称为“USB接口未经授权的重新激活”或F01。</p> https://blog.qife122.com/p/entrust-nshield-hsm-%E9%98%B2%E7%AF%A1%E6%94%B9%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Tue, 09 Dec 2025 04:31:24 +0800 https://blog.qife122.com/p/entrust-nshield-hsm-%E9%98%B2%E7%AF%A1%E6%94%B9%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="cve-2025-59702---entrust-nshield-connect-xcnshield-5c及nshield-hsmi防篡改绕过漏洞">CVE-2025-59702 - Entrust nShield Connect XC、nShield 5c及nShield HSMi防篡改绕过漏洞</h1> <p><strong>概述</strong></p> <p>CVE-2025-59702是一个影响Entrust nShield系列硬件安全模块（HSM）的安全漏洞。该漏洞存在于nShield Connect XC、nShield 5c和nShield HSMi型号中，在特定固件版本下，允许具备物理接近条件和提升权限的攻击者绕过设备的物理防篡改保护机制。</p> https://blog.qife122.com/p/entrust-nshield-%E7%A1%AC%E4%BB%B6%E5%AE%89%E5%85%A8%E6%A8%A1%E5%9D%97%E6%81%A2%E5%A4%8D%E5%88%86%E5%8C%BA%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Thu, 04 Dec 2025 07:17:23 +0800 https://blog.qife122.com/p/entrust-nshield-%E7%A1%AC%E4%BB%B6%E5%AE%89%E5%85%A8%E6%A8%A1%E5%9D%97%E6%81%A2%E5%A4%8D%E5%88%86%E5%8C%BA%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="cve-2025-59700---entrust-nshield-connect-xchsmi-根权限提升漏洞">CVE-2025-59700 - Entrust nShield Connect XC/HSMi 根权限提升漏洞</h1> <h2 id="概述">概述</h2> <h2 id="漏洞时间线">漏洞时间线</h2> <h2 id="描述">描述</h2> <p>Entrust nShield Connect XC、nShield 5c 和 nShield HSMi 在 13.6.11 及之前版本，或 13.7 版本中，由于缺乏完整性保护，允许物理邻近且已获得 root 权限的攻击者修改恢复分区。</p>