OpenSSL 3.0.0-3.3.2 на архитектуре PowerPC уязвим для атаки Minerva, которую можно использовать путем измерения времени подписания случайны…
OpenSSL 3.0.0-3.3.2 на архитектуре PowerPC уязвим для атаки Minerva, которую можно использовать путем измерения времени подписания случайных сообщений с использованием EVP_DigestSign API, а затем использования закрытого ключа для извлечения значения K (nonce) из подписей. Затем, основываясь на размере бита извлеченной nonce, можно сравнить время подписания полноразмерных нонсов с сигнатурами, которые использовали меньшие нонсы, с помощью статистических тестов. В кривой P-364 есть боковой канал, который позволяет извлекать закрытый ключ (также существует зависимость между размером бит K и размером бокового канала). ПРИМЕЧАНИЕ: Этот CVE оспаривается, потому что политика безопасности OpenSSL явно отмечает, что любые побочные каналы, которые требуют обнаружения одной и той же физической системы, находятся за пределами модели угроз для программного обеспечения. Сигнал синхронизации настолько мал, что невозможно обнаружить, не имея процесса атаки, работающего на той же физической системе.
Скрытые временные каналы передают информацию, модифицируя некоторый аспект поведения системы во времени, чтобы программа-получатель могла наблюдать поведение системы и извлекать защищённую информацию.
https://cwe.mitre.org/data/definitions/385.html →Открыть в коллекции CWE →Злоумышленник инициирует межсайтовые HTTP / GET-запросы и измеряет время отклика сервера. Данные о времени отклика могут раскрывать важную информацию о происходящем на сервере. Политика единого источника браузера не позволяет злоумышленнику напрямую читать ответы сервера (при отсутствии других уязвимостей), однако не препятствует измерению времени отклика на запросы, инициированные злоумышленником из другого домена.
https://capec.mitre.org/data/definitions/462.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| edk2 | Отслеживается | |
| edk2 | Отслеживается | |
| edk2 | Отслеживается | |
| edk2 | Отслеживается | |
| edk2 | Отслеживается | |
| nodejs | Отслеживается | |
| nodejs | Отслеживается | |
| nodejs | Отслеживается | |
| nodejs | Отслеживается | |
| nodejs | Отслеживается | |
| openssl | Отслеживается | |
| openssl | Отслеживается | |
| openssl | Отслеживается | |
| openssl | Отслеживается |