ROHNPのwolfSSLへの影響について

wolfSSL商用版および商用サポートを契約中のお客様にはすでにお知らせしていますが、wolfSSLは残念ながらライアン・キーガン氏(Ryan Keegan)の最近のテクニカルアドバイザリ「ROHNP」で言及された十数社のベンダーの1つに含まれています。 wolfSSLにも鍵抽出サイドチャネル攻撃の一つに対して脆弱性リスクがあります。パッチ(wolfssl-3.15.1.patch)は現在wolfSSLのサイトからダウンロード可能です。近日中にパッチを含むフルリリースを予定しています。
対象となるのは、長期にECDSA秘密鍵を保持するwolfSSLユーザーだけですが、攻撃者がそのECDSA鍵を使用しているマシンに直接アクセスできる場合には(fastmath、通常整数ライブラリどちらを使用の場合も)更新の必要があります。同一ハードウェア上のVMなどから攻撃する場合が考えられます。
攻撃者がそのような形でシステムにアクセスできる場合、メモリキャッシュのサイドチャネル攻撃をマウントし、数千の署名で鍵を復元できてしまう可能性があります。ECDSA秘密鍵を使用していない場合、単精度数学ライブラリを使用している場合、またはECDSAをオフロードしているwolfSSLユーザーは、更新の必要はありません。
攻撃の可能性など詳しい点に関してなどご質問は、support@wolfssl.com (日本語可)までご連絡ください。
アドバイザリへのリンク:
https://www.nccgroup.trust/us/our-research/technical-advisory-return-of-the-hidden-number-problem/
パッチと手順に関するダウンロードページへのリンク:
https://www.wolfssl.com/download/
原文: https://www.wolfssl.com/wolfssh-and-rohnp/
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)