YubiKeyはBadUSBエクスプロイトに対して脆弱ですか？

Yubicoは、BadUSBの問題に具体的に取り組みました 2014年8月のブログ投稿 各製品の機能を個別に確認します。

• FIDO U2F、YubiKey Standard、YubiHSMでは、ファームウェアをアップグレードすることはできません。
• YubiKey NEOはファームウェアのアップグレードをサポートしていますが、新しいファームウェアイメージがYubicoによって署名されている必要があります。
• どちらのデバイスにもマルウェアコードを格納できるメモリがありません。
• 2015年11月にリリースされたYubiKey 4は言及されていません。

Yubicoは問題を認識しており、攻撃に対して予防策を講じたと主張しています（ファームウェアをアップグレードすることが技術的に可能なデバイスの場合）。

Yubicoが前述のポリシーの欠陥または変更によって約束を破らない限り、物理的な侵入なしにYubiKeyのファームウェアを変更する方法はありません。

Yubicoをプロバイダーとして信頼するかどうかの最終的な決定はユーザー次第です。

Yubico FAQからの引用されたエントリーに関して、それは完全な内容です：

いいえ、現在、YubiKeyファームウェアをアップグレードすることはできません。セキュリティを危険にさらす可能性のあるYubiKeyへの攻撃を防ぐために、YubiKeyはファームウェアへのアクセスや変更を許可していません。

Yubicoは長期的な2要素認証ソリューションを提供することに専念しており、YubiKeyがその寿命の全期間にわたって有用であることを望んでいます。新しいファームウェアをリリースするときは、新しいYubiKeyが以前のバージョンと同じように機能することを確認するため、互換性を確保するために新しいYubiKeyを購入する必要はありません。

最初の段落は、YubiKeyファームウェアを変更できないことを意味します。

2番目の段落は、Yubicoが更新されたファームウェアバージョンでYubiKeyをリリースするときに、サポートするソフトウェアと古いデバイス（アップグレード不可）との互換性を保証することを意味します。

解釈や推測の余地はありません。