Peneliti ti Universitas. Masaryk inpormasi ngeunaan dina sagala rupa palaksanaan tina ECDSA / EdDSA algoritma kreasi signature digital, nu ngidinan Anjeun pikeun mulangkeun nilai konci swasta dumasar kana analisa bocor informasi ngeunaan bit individu anu muncul nalika ngagunakeun métode analisis pihak-katilu. The vulnerabilities ieu codenamed Minerva.
Proyék anu paling terkenal anu kapangaruhan ku metode serangan anu diusulkeun nyaéta OpenJDK / OracleJDK (CVE-2019-2894) sareng perpustakaan. (CVE-2019-13627) dipaké dina GnuPG. Ogé susceptible kana masalah , , , , , , , , jeung kartu pinter Athena IDProtect. Teu dites, tapi valid S / A IDflex V, SafeNet eToken 4300 jeung kartu TecSec Armored Card, nu ngagunakeun modul ECDSA baku, ogé dinyatakeun salaku berpotensi rentan.
Masalahna parantos dibenerkeun dina sékrési libgcrypt 1.8.5 sareng wolfCrypt 4.1.0, sésa-sésa proyék henteu acan ngahasilkeun apdet. Anjeun tiasa ngalacak perbaikan pikeun kerentanan dina pakét libgcrypt dina distribusi dina halaman ieu: , , , , , , .
Karentanan OpenSSL, Botan, mbedTLS sareng BoringSSL. Henteu acan diuji Mozilla NSS, LibreSSL, Nettle, BearSSL, cryptlib, OpenSSL dina mode FIPS, Microsoft .NET crypto,
libkcapi tina kernel Linux, Sodium sareng GnuTLS.
Masalahna disababkeun ku kamampuhan pikeun nangtukeun nilai bit individu salila multiplication skalar dina operasi kurva elliptic. Métode teu langsung, kayaning estimasi reureuh komputasi, dipaké pikeun nimba informasi bit. Serangan merlukeun aksés unprivileged ka host nu signature digital dihasilkeun (henteu sarta serangan jauh, tapi pisan pajeulit jeung merlukeun jumlah badag data pikeun analisis, ku kituna bisa dianggap saperti teu mirip). Pikeun loading parabot dipaké pikeun serangan.
Sanajan ukuran leutik bocor, pikeun ECDSA deteksi malah sababaraha bit kalayan informasi ngeunaan véktor initialization (nonce) cukup pikeun ngalakukeun serangan pikeun sequentially cageur sakabéh konci swasta. Numutkeun panulis metodeu, pikeun suksés pulih konci, analisa sababaraha ratus dugi ka sababaraha rébu tanda tangan digital anu dihasilkeun pikeun pesen anu dipikanyaho ku panyerang cekap. Salaku conto, 90 rébu tanda tangan digital dianalisis nganggo kurva elliptic secp256r1 pikeun nangtukeun konci pribadi anu dianggo dina kartu pinter Athena IDProtect dumasar kana chip Inside Secure AT11SC. Total waktos serangan éta 30 menit.
sumber: opennet.ru