Kalendář
  • 20.9.2017DERBYCON
  • 26.9.2017Cybertech Europe
  • 26.9.2017CISO Summit
  • 2.10.2017DFIR Summit Prague 2017
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

GnuPG je zranitelný k útoku postranním kanálem

4. 7. 2017

Share Button

Skupina výzkumníků objevila zranitelnost v knihovně Libcrypt, která je modulem programu GnuPG (Gnu Privacy Guard). Umožňuje zjistit šifrovací klíč pomocí analýzy využití paměti nebo elektromagnetického vyzařování. To je nepraktické v případě jednotlivých počítačů, ale může být velmi dobře využito v případě několika virtuálních serverů běžících na jednom hardwaru. Tímto způsobem je možné prolomit šifru RSA-1024 a s větším množstvím výpočetního výkonu i RSA-2048. Zranitelnost byla opravena ve verzi Libcrypt 1.7.8.

Share Button

Komentáře