Kalendář
  • 22.7.2017BlackHat
  • 27.7.2017DEF CON 25
  • 7.8.2017SANS Prague 2017
  • 11.9.2017Cryptosession
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

GnuPG je zranitelný k útoku postranním kanálem

4. 7. 2017

Share Button

Skupina výzkumníků objevila zranitelnost v knihovně Libcrypt, která je modulem programu GnuPG (Gnu Privacy Guard). Umožňuje zjistit šifrovací klíč pomocí analýzy využití paměti nebo elektromagnetického vyzařování. To je nepraktické v případě jednotlivých počítačů, ale může být velmi dobře využito v případě několika virtuálních serverů běžících na jednom hardwaru. Tímto způsobem je možné prolomit šifru RSA-1024 a s větším množstvím výpočetního výkonu i RSA-2048. Zranitelnost byla opravena ve verzi Libcrypt 1.7.8.

Share Button

Komentáře