ASA-2019-00535 – OpenSSL: ECDSA timing attack remoto

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00535

Identificador(es)

ASA-2019-00535, CVE-2019-1547

Título

ECDSA timing attack remoto

Fabricante(s)

The OpenSSL Project

Produto(s)

OpenSSL

Versão(ões) afetada(s)

OpenSSL versão 1.1.1
OpenSSL versão 1.1.0
OpenSSL versão 1.0.2

Versão(ões) corrigida(s)

OpenSSL versão 1.1.1d
OpenSSL versão 1.1.0l
OpenSSL versão 1.0.2t

Prova de conceito

Desconhecido

Descrição

Normalmente, nos grupos OpenSSL EC sempre há um co-fator presente e isso é usado em caminhos de código resistentes a side channel. No entanto, em alguns casos, é possível construir um grupo usando parâmetros explícitos (em vez de usar uma curva nomeada). Nesses casos, é possível que esse grupo não tenha o cofator presente. Isso pode ocorrer mesmo onde todos os parâmetros correspondem a uma curva nomeada conhecida.

Se essa curva for usada, o OpenSSL retornará a caminhos de código nao resistentes a side channel, o que pode resultar em recuperação total de chave durante uma operação de assinatura ECDSA.

Para ficar vulnerável, o atacante precisa ter a capacidade de cronometrar a criação de um grande número de assinaturas, onde parâmetros explícitos sem co-fator presente estão sendo usados por um aplicativo que usa libcrypto.

Detalhes técnicos

Desconhecido

Créditos

Cesar Pereida García, Sohaib ul Hassan, Nicola Tuveri, Iaroslav Gridin, Alejandro Cabrera Aldaya e Billy Brumley

Referência(s)

ECDSA remote timing attack (CVE-2019-1547)
https://www.openssl.org/news/secadv/20190910.txt

[crypto/ec] for ECC parameters with NULL or zero cofactor, compute it
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=7c1709c2da5414f5b6133d00a03fc8c5bf996c7a

[crypto/ec] for ECC parameters with NULL or zero cofactor, compute it
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=30c22fa8b1d840036b8e203585738df62a03cec8

[crypto/ec] for ECC parameters with NULL or zero cofactor, compute it
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=21c856b75d81eff61aa63b4f036bb64a85bf6d46

CVE-2019-1547
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1547

CVE-2019-1547
https://nvd.nist.gov/vuln/detail/CVE-2019-1547

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 16 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.