Chèchè nan Inivèsite a. Masaryk
Pwojè ki pi koni ki afekte pa metòd atak yo pwopoze a se OpenJDK/OracleJDK (CVE-2019-2894) ak bibliyotèk la.
Pwoblèm nan te deja fiks nan degaje libgcrypt 1.8.5 ak wolfCrypt 4.1.0, pwojè ki rete yo poko pwodwi mizajou. Ou ka swiv ranje vilnerabilite a nan pake libgcrypt nan distribisyon nan paj sa yo:
Vilnerabilite
libkcapi soti nan Kernel Linux, Sodyòm ak GnuTLS.
Pwoblèm nan koze pa kapasite pou detèmine valè bit endividyèl yo pandan miltiplikasyon eskalè nan operasyon koub eliptik. Metòd endirèk, tankou estimasyon reta enfòmatik, yo itilize pou ekstrè enfòmasyon ti jan. Yon atak mande pou aksè san privilèj nan lame kote siyati dijital la te pwodwi (pa
Malgre gwosè a ensiyifyan nan koule a, pou ECDSA deteksyon an nan menm kèk Bits ak enfòmasyon sou vektè a inisyalizasyon (nonce) se ase pote soti nan yon atak sekans refè tout kle prive a. Dapre otè yo nan metòd la, avèk siksè refè yon kle, yon analiz de plizyè santèn a plizyè mil siyati dijital ki te pwodwi pou mesaj li te ye nan atakè a se ase. Pou egzanp, 90 mil siyati dijital yo te analize lè l sèvi avèk koub eliptik secp256r1 la pou detèmine kle prive yo itilize sou kat entelijan Athena IDProtect ki baze sou chip Inside Secure AT11SC la. Tan total atak la te 30 minit.
Sous: opennet.ru