中危

Libgcrypt _gcry_ecc_ecdsa_sign函数内存缓存旁信道通道攻击漏洞

漏洞描述

1.7.10之前的Libgcrypt和1.8.3之前的1.8.x允许对ECDSA签名的内存缓存侧通道攻击,可以通过在cipher / ecc-ecdsa.c中的_gcry_ecc_ecdsa_sign函数中的签名过程中使用bind来缓解攻击,也就是隐藏号码问题或ROHNP的返回。要发现ECDSA密钥,攻击者需要访问同一物理主机上的本地计算机或其他虚拟机。

基本信息

  • CVE编号: CVE-2018-0495
  • 漏洞类型: 边信道
  • 危险等级: 中危
  • 披露时间: 2018-06-13

修复建议

 暂无                             

参考链接

CVSS3.0 评分
5.1