Ny mpikambana ao amin'ny Google Security Team dia namoaka tranomboky misokatra, Paranoid, natao hamantarana ireo artifacts kriptografika malemy, toy ny fanalahidin'ny daholobe sy sonia nomerika, noforonina tamin'ny rafitra vulnerable hardware (HSM) sy rindrambaiko. Ny kaody dia nosoratana tamin'ny Python ary zaraina amin'ny alàlan'ny lisansa Apache 2.0.
Ny tetikasa dia mety ilaina amin'ny fanombanana ankolaka ny fampiasana algorithm sy tranomboky izay mahafantatra ny banga sy ny fahalemena izay misy fiantraikany amin'ny fahamendrehan'ny fanalahidy vokarina sy ny sonia nomerika raha toa ka vokarin'ny fitaovana tsy azo idirana na singa mihidy izay boaty mainty ny artifacts voamarina. Ny trano famakiam-boky dia afaka manadihady andiana isa pseudorandom ihany koa ho an'ny fahamendrehan'ny mpamokatra azy, ary avy amin'ny fitambaran'ny artifacts marobe, hamantatra ireo olana tsy fantatra teo aloha vokatry ny fahadisoana amin'ny fandaharana na ny fampiasana ireo mpamokatra nomerao pseudorandom tsy azo itokisana.
Rehefa nojerena ny votoatin'ny CT (Certificate Transparency) log ho an'ny daholobe, izay ahitana fampahalalana momba ny mari-pankasitrahana maherin'ny 7 lavitrisa, tamin'ny fampiasana ny tranomboky natolotra, dia tsy nisy fanalahidy ho an'ny daholobe olana mifototra amin'ny fiolahana eliptika (EC) na sonia nomerika mifototra amin'ny algorithm ECDSA hita, fa fanalahidy ho an'ny daholobe olana mifototra amin'ny algorithm RSA no hita. Indrindra indrindra, fanalahidy malemy 3586 novokarin'ny kaody misy lesoka CVE-2008-0166 tsy voavaha tao amin'ny fonosana OpenSSL no hita. Debian, fanalahidy 2533 mifandraika amin'ny fahalemen'ny CVE-2017-15361 ao amin'ny tranomboky Infineon, ary fanalahidy 1860 miaraka amin'ny fahalemena mifandraika amin'ny fikarohana "greatest common divisor" (GCD). Ny fampahalalana momba ireo mari-pankasitrahana sisa tavela voakasik'izany dia nalefa tany amin'ireo manampahefana fanamarinana mba hanafoanana.
Source: opennet.ru
