Новая Ρ‚Π΅Ρ…Π½ΠΈΠΊΠ° Π°Ρ‚Π°ΠΊΠΈ ΠΏΠΎ сторонним ΠΊΠ°Π½Π°Π»Π°ΠΌ, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π°Ρ Π²ΠΎΡΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ ΠΊΠ»ΡŽΡ‡ΠΈ ECDSA

Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ ΠΈΠ· унивСрситСта ΠΈΠΌ. ΠœΠ°ΡΠ°Ρ€ΠΈΠΊΠ° раскрыли свСдСния ΠΎ уязвимостях Π² Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… рСализациях Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠ° создания Ρ†ΠΈΡ„Ρ€ΠΎΠ²ΠΎΠΉ подписи ECDSA/EdDSA, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΡ… Π²ΠΎΡΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ ΠΏΡ€ΠΈΠ²Π°Ρ‚Π½ΠΎΠ³ΠΎ ΠΊΠ»ΡŽΡ‡Π° Π½Π° основС Π°Π½Π°Π»ΠΈΠ·Π° ΡƒΡ‚Π΅Ρ‡Π΅ΠΊ свСдСний ΠΎΠ± ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Ρ… Π±ΠΈΡ‚Π°Ρ…, Π²ΡΠΏΠ»Ρ‹Π²Π°ΡŽΡ‰ΠΈΡ… ΠΏΡ€ΠΈ ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠΈ ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ² Π°Π½Π°Π»ΠΈΠ·Π° ΠΏΠΎ сторонним ΠΊΠ°Π½Π°Π»Π°ΠΌ. Уязвимости ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ»ΠΈ ΠΊΠΎΠ΄ΠΎΠ²ΠΎΠ΅ имя Minerva.

НаиболСС извСстными ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π°ΠΌΠΈ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°Π΅Ρ‚ ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½Π½Ρ‹ΠΉ ΠΌΠ΅Ρ‚ΠΎΠ΄ Π°Ρ‚Π°ΠΊΠΈ, ΡΠ²Π»ΡΡŽΡ‚ΡΡ OpenJDK/OracleJDK (CVE-2019-2894) ΠΈ Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ° Libgcrypt (CVE-2019-13627), примСняСмая Π² GnuPG. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ΅ Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΠΎΠ΄Π²Π΅Ρ€ΠΆΠ΅Π½Ρ‹ MatrixSSL, Crypto++, wolfCrypt, elliptic, jsrsasign, python-ecdsa, ruby_ecdsa, fastecdsa, easy-ecc ΠΈ смарт-ΠΊΠ°Ρ€Ρ‚Ρ‹ Athena IDProtect. НС протСстированы, Π½ΠΎ ΠΊΠ°ΠΊ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ уязвимыС Ρ‚Π°ΠΊΠΆΠ΅ заявлСны ΠΊΠ°Ρ€Ρ‚Ρ‹ Valid S/A IDflex V, SafeNet eToken 4300 ΠΈ TecSec Armored Card, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ Ρ‚ΠΈΠΏΠΎΠ²ΠΎΠΉ ΠΌΠΎΠ΄ΡƒΠ»ΡŒ ECDSA.

ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° ΡƒΠΆΠ΅ устранСна Π² выпусках libgcrypt 1.8.5 ΠΈ wolfCrypt 4.1.0, ΠΎΡΡ‚Π°Π»ΡŒΠ½Ρ‹Π΅ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Ρ‹ ΠΏΠΎΠΊΠ° Π½Π΅ сформировали обновлСния. ΠŸΡ€ΠΎΡΠ»Π΅Π΄ΠΈΡ‚ΡŒ Π·Π° исправлСниСм уязвимости Π² ΠΏΠ°ΠΊΠ΅Ρ‚Π΅ libgcrypt Π² дистрибутивах ΠΌΠΎΠΆΠ½ΠΎ Π½Π° Π΄Π°Π½Π½Ρ‹Ρ… страницах: Debian, Ubuntu, RHEL, Fedora, openSUSE/SUSE, FreeBSD, Arch.

Уязвимости Π½Π΅ ΠΏΠΎΠ΄Π²Π΅Ρ€ΠΆΠ΅Π½Ρ‹ OpenSSL, Botan, mbedTLS ΠΈ BoringSSL. Π•Ρ‰Ρ‘ Π½Π΅ протСстированы Mozilla NSS, LibreSSL, Nettle, BearSSL, cryptlib, OpenSSL Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ FIPS, Microsoft .NET crypto,
libkcapi ΠΈΠ· ядра Linux, Sodium ΠΈ GnuTLS.

ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π²Ρ‹Π·Π²Π°Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒΡŽ опрСдСлСния Π·Π½Π°Ρ‡Π΅Π½ΠΈΠΉ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Ρ… Π±ΠΈΡ‚ΠΎΠ² Π²ΠΎ врСмя выполнСния умноТСния Π½Π° скаляр ΠΏΡ€ΠΈ опСрациях с эллиптичСской ΠΊΡ€ΠΈΠ²ΠΎΠΉ. Для выдСлСния ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎ Π±ΠΈΡ‚Π°Ρ… ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ косвСнныС ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ ΠΎΡ†Π΅Π½ΠΊΠ° Π·Π°Π΄Π΅Ρ€ΠΆΠΊΠΈ ΠΏΡ€ΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠΈ вычислСний. Для Π°Ρ‚Π°ΠΊΠΈ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ Π½Π΅ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ доступа ΠΊ хосту, Π½Π° ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ выполняСтся гСнСрация Ρ†ΠΈΡ„Ρ€ΠΎΠ²ΠΎΠΉ подписи (Π½Π΅ ΠΈΡΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ΡΡ ΠΈ удалённая Π°Ρ‚Π°ΠΊΠ°, Π½ΠΎ ΠΎΠ½Π° сильно услоТнСна ΠΈ Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ большого ΠΎΠ±ΡŠΡ‘ΠΌΠ° Π΄Π°Π½Π½Ρ‹Ρ… для Π°Π½Π°Π»ΠΈΠ·Π°, поэтому ΠΌΠΎΠΆΠ΅Ρ‚ Ρ€Π°ΡΡΠΌΠ°Ρ‚Ρ€ΠΈΠ²Π°Ρ‚ΡŒΡΡ ΠΊΠ°ΠΊ маловСроятная). Для Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ доступСн ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹ΠΉ для Π°Ρ‚Π°ΠΊΠΈ инструмСнтарий.

НСсмотря Π½Π° Π½Π΅Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΉ Ρ€Π°Π·ΠΌΠ΅Ρ€ ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ, для ECDSA опрСдСлСния Π΄Π°ΠΆΠ΅ Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… Π±ΠΈΡ‚ΠΎΠ² с ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠ΅ΠΉ ΠΎ Π²Π΅ΠΊΡ‚ΠΎΡ€Π΅ ΠΈΠ½ΠΈΡ†ΠΈΠ°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ (nonce) достаточно для ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ Π°Ρ‚Π°ΠΊΠΈ ΠΏΠΎ ΠΏΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΠΌΡƒ Π²ΠΎΡΡΡ‚Π°Π½ΠΎΠ²Π»Π΅Π½ΠΈΡŽ всСго Π·Π°ΠΊΡ€Ρ‹Ρ‚ΠΎΠ³ΠΎ ΠΊΠ»ΡŽΡ‡Π°. По заявлСнию Π°Π²Ρ‚ΠΎΡ€ΠΎΠ² ΠΌΠ΅Ρ‚ΠΎΠ΄Π°, для ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎΠ³ΠΎ восстановлСния ΠΊΠ»ΡŽΡ‡Π° достаточно Π°Π½Π°Π»ΠΈΠ·Π° ΠΎΡ‚ Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… сотСн Π΄ΠΎ Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… тысяч Ρ†ΠΈΡ„Ρ€ΠΎΠ²Ρ‹Ρ… подписСй, сгСнСрированных для извСстных Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅ΠΌΡƒ сообщСний. НапримСр, для опрСдСлСния Π·Π°ΠΊΡ€Ρ‹Ρ‚ΠΎΠ³ΠΎ ΠΊΠ»ΡŽΡ‡Π°, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΠΎΠ³ΠΎ Π½Π° смарт-ΠΊΠ°Ρ€Ρ‚Π΅ Athena IDProtect Π½Π° Π±Π°Π·Π΅ Ρ‡ΠΈΠΏΠ° Inside Secure AT90SC, ΠΏΡ€ΠΈ использовании эллиптичСской ΠΊΡ€ΠΈΠ²ΠΎΠΉ secp256r1 Π±Ρ‹Π»ΠΎ ΠΏΡ€ΠΎΠ°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½ΠΎ 11 тысяч Ρ†ΠΈΡ„Ρ€ΠΎΠ²Ρ‹Ρ… подписСй. ΠžΠ±Ρ‰Π΅Π΅ врСмя Π°Ρ‚Π°ΠΊΠΈ составило 30 ΠΌΠΈΠ½ΡƒΡ‚.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru