O algoritmo de assinatura ECDSA do OpenSSL foi mostrado estar vulnerável a ataques de canal lateral de temporização. Um atacante poderia usar variações durante a execução do algoritmo de assinatura para recuperar a chave privada.
Tag: Canal Lateral de Temporização (Timing Attack)
ASA-2018-00015 – OpenSSL: Vulnerabilidade de canal lateral de temporização durante geração de assinatura ECDSA
O algoritmo de assinatura ECDSA do OpenSSL foi mostrado estar vulnerável a ataques de canal lateral de temporização. Um atacante poderia usar variações durante a execução do algoritmo de assinatura para recuperar a chave privada.