Você é um usuário Linux? Certifique-se de verificar se um bug no libgcrypt20 foi corrigido. Os pesquisadores David Bernstein, Joachim Breitner, Daniel Genkin, Leon Grande Bruinderink, Nadia Heninger, Tanja Lange, Christine van Vredendaal e Yuval Yarom de várias universidades respeitados encontrado e relatou o erro conduzindo a um ataque de canal lateral. Suas descobertas foram publicadas recentemente, e um patch foi emitido para Debian e Ubuntu. As vulnerabilidades foram dadas as seguintes identificadores: CVE-2017-7526 e CVE-2017-9526. Os pesquisadores demonstraram “uma ruptura completa da RSA-1024 como implementado no libgcrypt”.
Por que a Direção de Codificação Matters
ataque dos pesquisadores faz uso essencial do fato de que libgcrypt usa o método da esquerda para a direita para calcular a expansão-janela deslizante, como explicado. Os resultados revelam pela primeira vez que a direção da codificação não importa: “o padrão de squarings e multiplicações de esquerda para a direita deslizando janelas vazamentos significativamente mais informações sobre bits expoente do que para a direita para a esquerda”.
Nós mostramos como incorporar esta informação adicional no algoritmo Heninger-Shacham para a reconstrução chave parcial, e usá-lo para obter a recuperação de chave completa muito eficiente para RSA-1024. Nós também fornecemos fortes evidências de que o mesmo ataque funciona para RSA-2048 com apenas moderadamente mais computação.
Em resumo, o que a equipe encontrou foi que a biblioteca libgcrypt usado janelas de correr, um método para a execução do lado matemático da criptografia. Infelizmente, este método tem sido conhecida para vazar dados. O que os especialistas fizeram foi para inspecionar o da esquerda para a direita cálculo janela slinding a biblioteca, onde o vazamento de dados janela deslizante foi permitido como se pensava apenas uma parte da chave era recuperável. Os pesquisadores deparei com uma revelação desagradável: uma ruptura completa de libgcrypt é RSA-1024 criptografia. E, como mencionado acima, esta é a forma como eles demonstraram a direcção da codificação é muito importante.
Um ataque de canal lateral também foi realizada, mais precisamente a + recarga ataque cache-tempo nivelado monitoramento de padrões de acesso à cache do alvo. Para evitar ataques de acontecer, usuários Debian são aconselhados a obter atualização do Debian de alerta de segurança. Respectivamente, Os usuários do Ubuntu deve ir aqui.
Quanto ao trabalho dos pesquisadores - que tem sido Publicados na Associação Internacional para Cryptologic Research arquivamento de e-print.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: