liboqs - это криптографическая библиотека на языке C, которая предоставляет реализации алгоритмов постквантовой криптографии. Утечка времен…
liboqs - это криптографическая библиотека на языке C, которая предоставляет реализации алгоритмов постквантовой криптографии. Утечка времени управления потоком была обнаружена в эталонной реализации механизма инкапсуляции ключей Kyber, когда он компилируется с Clang 15-18 для `-Os`, `-O1` и других параметров компиляции. Локальная атака proof-of-concept на эталонную реализацию раскрывает весь секретный ключ ML-KEM 512 примерно за 10 минут, используя измерения времени декапсуляции от конца до конца. Проблема была исправлена в версии 0.10.1. В качестве возможного обходного решения некоторые параметры компилятора могут создавать векторизованный код, который не раскрывает секретную информацию, однако полагаться на эти параметры компилятора в качестве обходного решения может быть ненадежно.
Две отдельные операции в продукте требуют различного времени для выполнения таким образом, что это наблюдаемо субъектом и раскрывает информацию о состоянии продукта, имеющую значение для безопасности, например о том, была ли выполнена та или иная операция успешно.
https://cwe.mitre.org/data/definitions/208.html →Открыть в коллекции CWE →Злоумышленник инициирует межсайтовые HTTP / GET-запросы и измеряет время отклика сервера. Данные о времени отклика могут раскрывать важную информацию о происходящем на сервере. Политика единого источника браузера не позволяет злоумышленнику напрямую читать ответы сервера (при отсутствии других уязвимостей), однако не препятствует измерению времени отклика на запросы, инициированные злоумышленником из другого домена.
https://capec.mitre.org/data/definitions/462.html →Открыть в коллекции CAPEC →Злоумышленник выполняет действия по снятию отпечатка с целью определения типа или версии приложения, установленного на удалённой цели.
https://capec.mitre.org/data/definitions/541.html →Открыть в коллекции CAPEC →Злоумышленник проводит активное зондирование и разведку для получения сведений безопасности об удалённой целевой системе. Нередко злоумышленники опираются на удалённые приложения, допускающие зондирование конфигураций системы.
https://capec.mitre.org/data/definitions/580.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| liboqs | Отслеживается | |
| liboqs | * | Отслеживается |