Java Card basiert ist das und es geht kein Update? Tja.
Man sieht, was Zertifizierungen wert sind, hier gab es ĂĽber 80 High Level common criteria und keiner hats gemerkt.
Der in Papier beschriebene Angriff benötigt kurzen physikalischen Zugriff (Magnetfeld Messungen). Es gab aber schon mehrfach Möglichkeiten, sowas indirekt remote zu messen, beispiellose weil der damit verbundene unterschiedliche Stromverbrauch über andere Effekte erkannt werden kann oder das Magnetfeld ein Micro oder eine Webcam beeinflusst, was man vielleicht nur statistisch aber dennoch nachweisen kann.
Rein praktisch greift man natürlich einfach das Windows an, was meistens davor hängt und macht Huckepackangriffe, daher spielt der Angriff praktisch nämlich überhaupt keine Rolle, selbst wenn er wirklich nur 11000 Dollar kosten sollte (das ist übrigens nur halb so teuer wie ein GPS Emulator und so teuer wie ein Hardware Ethernet Spy, also quasi nix).