Краткое описание проблемы: Реализация POLY1305 MAC (кода аутентификации сообщений) содержит ошибку, которая может повредить внутреннее сост…

Краткое описание проблемы: Реализация POLY1305 MAC (кода аутентификации сообщений) содержит ошибку, которая может повредить внутреннее состояние приложений, работающих на платформах на базе процессоров PowerPC, если процессор предоставляет векторные инструкции. Краткое описание воздействия: Если злоумышленник может повлиять на то, используется ли алгоритм POLY1305 MAC, состояние приложения может быть повреждено с различными зависящими от приложения последствиями. Реализация POLY1305 MAC (кода аутентификации сообщений) в OpenSSL для процессоров PowerPC восстанавливает содержимое векторных регистров в другом порядке, чем они сохраняются. Таким образом, содержимое некоторых из этих векторных регистров повреждается при возврате к вызывающей стороне. Уязвимый код используется только на новых процессорах PowerPC, поддерживающих инструкции PowerISA 2.07. Последствия такого рода повреждения внутреннего состояния приложения могут быть различными - от отсутствия последствий, если вызывающее приложение вообще не зависит от содержимого энергонезависимых регистров XMM, до наихудших последствий, когда злоумышленник может получить полный контроль над процессом приложения. Однако, если компилятор не использует векторные регистры для хранения указателей, наиболее вероятным последствием, если таковое имеется, будет неверный результат некоторых зависящих от приложения вычислений или сбой, приводящий к отказу в обслуживании. Алгоритм POLY1305 MAC чаще всего используется как часть алгоритма CHACHA20-POLY1305 AEAD (аутентифицированное шифрование со связанными данными). Наиболее распространенное использование этого шифра AEAD - с версиями протокола TLS 1.2 и 1.3. Если этот шифр включен на сервере, вредоносный клиент может повлиять на то, используется ли этот шифр AEAD. Это означает, что серверные приложения TLS, использующие OpenSSL, могут быть потенциально затронуты. Однако в настоящее время нам не известно ни об одном конкретном приложении, которое могло бы быть затронуто этой проблемой, поэтому мы считаем это проблемой безопасности с низким уровнем серьезности.