В wolfSSL версии 5.8.2 по умолчанию включена поддержка blinding для Curve25519 в соответствующих сборках. Однако поддержка blinding необход…
В wolfSSL версии 5.8.2 по умолчанию включена поддержка blinding для Curve25519 в соответствующих сборках. Однако поддержка blinding необходима только для базовой реализации Curve25519 на языке C и не требуется для сборок с использованием ассемблерных вставок ARM или Intel, а также для сборки с опцией 'small Curve25519'. Хотя атака по сторонним каналам для извлечения закрытого ключа очень сложна в практическом исполнении, включение blinding обеспечивает дополнительный уровень защиты для устройств, которые могут быть более восприимчивы к физическому доступу или наблюдению за сторонними каналами. Источники: - [1] https://github.com/wolfSSL/wolfssl/blob/master/ChangeLog.md#wolfssl-release-582-july-17-2025
Скрытые временные каналы передают информацию, модифицируя некоторый аспект поведения системы во времени, чтобы программа-получатель могла наблюдать поведение системы и извлекать защищённую информацию.
https://cwe.mitre.org/data/definitions/385.html →Открыть в коллекции CWE →Злоумышленник инициирует межсайтовые HTTP / GET-запросы и измеряет время отклика сервера. Данные о времени отклика могут раскрывать важную информацию о происходящем на сервере. Политика единого источника браузера не позволяет злоумышленнику напрямую читать ответы сервера (при отсутствии других уязвимостей), однако не препятствует измерению времени отклика на запросы, инициированные злоумышленником из другого домена.
https://capec.mitre.org/data/definitions/462.html →Открыть в коллекции CAPEC →