Broncodes open firmware

Google heeft met OpenSK de broncode open gemaakt van firmware om een hardwaretoken te maken.

OpenSK is een Rust-project dat op TockOS draait. Je kunt het op een Nordic-chip installeren om als FIDO U2F- en FIDO2-beveiligingssleutel te werken. Google heeft ook bijbehorende ontwerpbestanden gepubliceerd zodat je een fysieke behuizing kunt 3d-printen. De FIDO Alliance heeft OpenSK nog wel niet gecertificeerd. Verder is er nog een op afstand uit te buiten fout in OpenSMTPD gevonden en een nieuwe side-channel attack op Intel-processoren: CacheOut. En tot slot geeft Firefox 74 nu bij websitecertificaten met TLS 1.0 of 1.1 een foutmelding. Chrome is daar al vanaf versie 79 mee bezig en blokkeert sinds versie 81 deze websites definitief.