For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00535
Identificador(es)
ASA-2019-00535, CVE-2019-1547
Título
ECDSA timing attack remoto
Fabricante(s)
The OpenSSL Project
Produto(s)
OpenSSL
Versão(ões) afetada(s)
OpenSSL versão 1.1.1
OpenSSL versão 1.1.0
OpenSSL versão 1.0.2
Versão(ões) corrigida(s)
OpenSSL versão 1.1.1d
OpenSSL versão 1.1.0l
OpenSSL versão 1.0.2t
Prova de conceito
Desconhecido
Descrição
Normalmente, nos grupos OpenSSL EC sempre há um co-fator presente e isso é usado em caminhos de código resistentes a side channel. No entanto, em alguns casos, é possível construir um grupo usando parâmetros explícitos (em vez de usar uma curva nomeada). Nesses casos, é possível que esse grupo não tenha o cofator presente. Isso pode ocorrer mesmo onde todos os parâmetros correspondem a uma curva nomeada conhecida.
Se essa curva for usada, o OpenSSL retornará a caminhos de código nao resistentes a side channel, o que pode resultar em recuperação total de chave durante uma operação de assinatura ECDSA.
Para ficar vulnerável, o atacante precisa ter a capacidade de cronometrar a criação de um grande número de assinaturas, onde parâmetros explícitos sem co-fator presente estão sendo usados por um aplicativo que usa libcrypto.
Detalhes técnicos
Desconhecido
Créditos
Cesar Pereida García, Sohaib ul Hassan, Nicola Tuveri, Iaroslav Gridin, Alejandro Cabrera Aldaya e Billy Brumley
Referência(s)
ECDSA remote timing attack (CVE-2019-1547)
https://www.openssl.org/news/secadv/20190910.txt
[crypto/ec] for ECC parameters with NULL or zero cofactor, compute it
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=7c1709c2da5414f5b6133d00a03fc8c5bf996c7a
[crypto/ec] for ECC parameters with NULL or zero cofactor, compute it
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=30c22fa8b1d840036b8e203585738df62a03cec8
[crypto/ec] for ECC parameters with NULL or zero cofactor, compute it
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=21c856b75d81eff61aa63b4f036bb64a85bf6d46
CVE-2019-1547
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1547
CVE-2019-1547
https://nvd.nist.gov/vuln/detail/CVE-2019-1547
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 16 setembro 2019