Kalendář
  • 24.11.2017Internet a technologie 17.2
  • 29.11.2017UK Security Expo
  • 4.12.2017European Security Awareness Summit 2017
  • 4.12.2017BlackHat Europe 2017
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

GnuPG je zranitelný k útoku postranním kanálem

4. 7. 2017

Share Button

Skupina výzkumníků objevila zranitelnost v knihovně Libcrypt, která je modulem programu GnuPG (Gnu Privacy Guard). Umožňuje zjistit šifrovací klíč pomocí analýzy využití paměti nebo elektromagnetického vyzařování. To je nepraktické v případě jednotlivých počítačů, ale může být velmi dobře využito v případě několika virtuálních serverů běžících na jednom hardwaru. Tímto způsobem je možné prolomit šifru RSA-1024 a s větším množstvím výpočetního výkonu i RSA-2048. Zranitelnost byla opravena ve verzi Libcrypt 1.7.8.

Share Button

Komentáře