Kalendář
  • 19.1.2018ShmooCon
  • 23.1.2018Bluehat IL
  • 24.1.2018SecOps Europe
  • 24.1.2018CYBER SECURITY AND PRIVACY III
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

GnuPG je zranitelný k útoku postranním kanálem

4. 7. 2017

Share Button

Skupina výzkumníků objevila zranitelnost v knihovně Libcrypt, která je modulem programu GnuPG (Gnu Privacy Guard). Umožňuje zjistit šifrovací klíč pomocí analýzy využití paměti nebo elektromagnetického vyzařování. To je nepraktické v případě jednotlivých počítačů, ale může být velmi dobře využito v případě několika virtuálních serverů běžících na jednom hardwaru. Tímto způsobem je možné prolomit šifru RSA-1024 a s větším množstvím výpočetního výkonu i RSA-2048. Zranitelnost byla opravena ve verzi Libcrypt 1.7.8.

Share Button

Komentáře