wolfSSLは3.9.10で3件の深刻度:中の脆弱性対応版をリリースしました。
CVE-2016-7440: wolfSSL 3.9.8とそれ以前のCソフトウェア版AES暗号、復号はTテーブルによる実現されており、このテーブルはキャッシュ・アクセス時間について適切に配慮されていないテーブル参照が行なわれています。これを利用して攻撃対象と同じマシン上の悪意のアプリケーションによるキャッシュバンク時間の差異を利用したローカル・ユーザに対してAES鍵の発見を容易にしてしまいます。
CVE-2016-7439: wolfSSL 3.9.8とそれ以前のCソフトウェア版RSAの実現では、二乗処理の間に鍵の状態によって異なる変数を使用し、キャッシュ・バンク監視に対して適切な配慮がされていません。これを利用して攻撃対象と同じCPUコア上の悪意のアプリケーションによるキャッシュバンク・ヒットの差異を利用したローカル・ユーザに対してRSA鍵の発見を容易にしてしまいます。
CVE-2016-7438: wolfSSL 3.9.8とそれ以前のCソフトウェア版ECCの実現では、二倍処理の間に鍵の状態によって異なる変数を使用し、キャッシュ・バンク監視に対して適切な配慮がされていません。これを利用して攻撃対象と同じCPUコア上の悪意のアプリケーションによるキャッシュバンク・ヒットの差異を利用したローカル・ユーザに対してRSA鍵の発見を容易にしてしまいます。
VMユーザ、ハイパースレディング・ユーザ、また潜在的に攻撃者がCPUキャッシュにアクセスする可能性のあるユーザで、AES、RSAのプライベート鍵、またはECCプライベート鍵を利用している場合、更新の必要があります。
報告をいただいたインテル、Gorka Irazoqui Apecechea氏、Xiaofei Guo氏に感謝します。
組込み向けSSL/TLSライブラリーについてご要望、ご質問は、弊社問い合わせ窓口 (info@wolfssl.com, info@wolfssl.jp: 日本語)までお知らせください。
原文: https://www.wolfssl.com/wolfSSL/Blog/Entries/2016/9/26_wolfSSL_3.9.10_Vulnerability_Fixes.html
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)