Олимони университет. Масарик
Лоиҳаҳои машҳуре, ки ба усули пешниҳодшудаи ҳамла таъсир мерасонанд, OpenJDK/OracleJDK (CVE-2019-2894) ва китобхона мебошанд.
Мушкилот аллакай дар версияҳои libgcrypt 1.8.5 ва wolfCrypt 4.1.0 ҳал карда шудааст, лоиҳаҳои боқимонда ҳанӯз навсозиро тавлид накардаанд. Шумо метавонед ислоҳи осебпазириро дар бастаи libgcrypt дар тақсимот дар ин саҳифаҳо пайгирӣ кунед:
осебпазириҳо
libkcapi аз ядрои Linux, Sodium ва GnuTLS.
Мушкилот аз қобилияти муайян кардани арзишҳои битҳои инфиродӣ ҳангоми зарбкунии скалярӣ дар амалиёти каҷи эллиптикӣ ба вуҷуд омадааст. Усулҳои ғайримустақим, ба монанди ҳисоб кардани таъхири ҳисоббарорӣ, барои истихроҷи иттилооти бит истифода мешаванд. Ҳамла дастрасии беимтиёзро ба ҳост, ки дар он имзои рақамӣ тавлид мешавад (на
Сарфи назар аз андозаи ночизи ихроҷ, барои ECDSA ошкор кардани ҳатто чанд бит бо маълумот дар бораи вектори оғозёбӣ (nonce) барои анҷом додани ҳамла барои пайдарпай барқарор кардани тамоми калиди хусусӣ кифоя аст. Ба гуфтаи муаллифони усул, барои бомуваффақият барқарор кардани калид таҳлили аз чандсад то чанд ҳазор имзои рақамӣ, ки барои паёмҳои ба ҳамлагар маълум тавлидшуда кофист. Масалан, 90 ҳазор имзои рақамӣ бо истифода аз хатти эллиптикии secp256r1 барои муайян кардани калиди хусусии дар корти смарт Athena IDProtect дар асоси чипи Inside Secure AT11SC истифодашуда таҳлил карда шуд. Вақти умумии ҳамла 30 дақиқа буд.
Манбаъ: opennet.ru