Kalendář
  • 25.4.2018IT mezi paragrafy
  • 7.5.2018x33f con
  • 18.5.2018Black Swan Security Congress
  • 20.5.2018FS-ISAC ANNUAL SUMMIT
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

GnuPG je zranitelný k útoku postranním kanálem

4. 7. 2017

Share Button

Skupina výzkumníků objevila zranitelnost v knihovně Libcrypt, která je modulem programu GnuPG (Gnu Privacy Guard). Umožňuje zjistit šifrovací klíč pomocí analýzy využití paměti nebo elektromagnetického vyzařování. To je nepraktické v případě jednotlivých počítačů, ale může být velmi dobře využito v případě několika virtuálních serverů běžících na jednom hardwaru. Tímto způsobem je možné prolomit šifru RSA-1024 a s větším množstvím výpočetního výkonu i RSA-2048. Zranitelnost byla opravena ve verzi Libcrypt 1.7.8.

Share Button

Komentáře