← voltar
CVE-2015-0837

CVE-2015-0837

EPSS 2.0%
Em resumo

Uma falha de timing na função mpi_powm permite que atacantes descubram chaves criptográficas secretas medindo o tempo das operações. O ataque explora diferenças no acesso à memória cache da CPU durante operações de criptografia.

Detalhe técnico

A função mpi_powm no Libgcrypt <1.6.3 e GnuPG <1.4.19 é vulnerável a um ataque de side-channel de cache de último nível durante exponenciação modular. Um atacante com acesso local para medir timings de acesso à memória pode inferir bits da chave privada através de padrões de acerto/falha no cache ao acessar tabelas pré-computadas. A vulnerabilidade afeta RSA e outras operações que usam esta função.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The mpi_powm function in Libgcrypt before 1.6.3 and GnuPG before 1.4.19 allows attackers to obtain sensitive information by leveraging timing differences when accessing a pre-computed table during modular exponentiation, related to a "Last-Level Cache Side-Channel Attack."
Produtos afetados
GNU · GnuPGGNU · Libgcrypt

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://ieeexplore.ieee.org/document/7163050https://lists.gnupg.org/pipermail/gnupg-announce/2015q1/000363.htmlhttps://lists.gnupg.org/pipermail/gnupg-announce/2015q1/000364.htmlhttp://www.debian.org/security/2015/dsa-3184http://www.debian.org/security/2015/dsa-3185