CVE-2017-5681
CVE-2017-5681
En resumen
Un fallo en el código de criptografía Intel QuickAssist permite que atacantes roben claves RSA privadas analizando sutiles diferencias en el tiempo de las operaciones de cifrado. Esto compromete la seguridad de las comunicaciones cifradas que usan RSA.
Detalle técnico
La implementación RSA-CRT (Teorema del Resto Chino) en Intel QAT Engine para OpenSSL anterior a 0.5.19 es vulnerable a ataques de canal lateral de Lenstra, permitiendo la recuperación de claves privadas mediante análisis de temporización. Los atacantes remotos pueden explotarla sin autenticación observando la duración de las operaciones criptográficas.
Resumen generado y traducido por IA a partir de la descripción oficial.
The RSA-CRT implementation in the Intel QuickAssist Technology (QAT) Engine for OpenSSL versions prior to 0.5.19 may allow remote attackers to obtain private RSA keys by conducting a Lenstra side-channel attack.
Productos afectados
Intel · Intel Quick Assist Technology¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →