CVE-2017-5681
CVE-2017-5681
Em resumo
Uma falha no código de criptografia da Intel QuickAssist permite que atacantes roubem chaves RSA privadas analisando pequenas diferenças no tempo de operações de criptografia. Isso compromete a segurança das comunicações criptografadas que usam RSA.
Detalhe técnico
A implementação RSA-CRT (Teorema do Resto Chinês) do Intel QAT Engine para OpenSSL anterior à versão 0.5.19 é vulnerável a ataques de canal lateral de Lenstra, permitindo recuperação de chaves privadas através de análise de timing. Atacantes remotos podem explorar sem autenticação, observando a duração das operações criptográficas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The RSA-CRT implementation in the Intel QuickAssist Technology (QAT) Engine for OpenSSL versions prior to 0.5.19 may allow remote attackers to obtain private RSA keys by conducting a Lenstra side-channel attack.
Produtos afetados
Intel · Intel Quick Assist TechnologyQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →