うるふブログ

wolfHSMは多くのデバイスに対応し、ほとんどそのままの状態で使用することが可能なソリューションです。
緻密なコード設計に基づき、wolfHSMはHSMのハードウェア機能を十全に引き出すことが可能です。
その中にはNVM Storage Layerと呼ばれるHSMの有するセキュアメモリの機能も含まれます。（暗号鍵の保持などに使用されます：keystore enhancements）…… もっと読む

組み込みシステムを取り巻く環境は急速に進化し続けており、使い慣れた開発ツールやRTOSとシームレスに統合可能かつ堅牢なセキュリティソリューションが求められています。
この度、wolfSSLの包括的なセキュリティスイートでHighTecコンパイラとRTOSをサポートしました。これにより、さらに多くの組み込みアプリケーションにエンタープライズグレードの暗号機能がもたらされます。 High…… もっと読む

wolfSSL は、wolfTPM において TPM 2.0 Specification v1.85 に準拠した耐量子暗号（Post-Quantum Cryptography: PQC）のサポートを追加したことを発表します。これにより、将来の量子コンピュータによる攻撃に耐えうる鍵管理および認証機能を、TPM ベースの設計で実現できるようになります。 なぜ TPM に PQC が必要…… もっと読む

影響を受けるユーザ Curve25519の秘密鍵操作にC実装ビルドを使用するwolfSSLユーザ。
この脆弱性は、アセンブリ最適化実装（ARMまたはIntel）、小フットプリントCurve25519ビルド、ハードウェアオフロード実装を使用するビルドには影響しません。 概要 wolfSSLのCurve25519秘密鍵操作のC実装において、潜在的なサイドチャネル脆弱性が発見さ…… もっと読む

影響を受けるユーザ v5.8.2より前のwolfSSLでOpenSSL互換レイヤーを用いて、RAND_bytes()とfork()操作の両方を呼び出すアプリケーションを使用するユーザ。 これは内部TLS操作やRAND_bytes()を明示的に使用しないアプリケーションには影響しません。 概要 wolfSSLのOpenSSL互換レイヤーにおいて、RAND_poll()関数が…… もっと読む

影響を受けるユーザ wolfSSL v5.6.4〜v5.8.0をApple製デバイスで使用しているユーザ。 特に、WOLFSSL_SYS_CA_CERTSとWOLFSSL_APPLE_NATIVE_CERT_VALIDATIONが有効な状態でビルドされている場合に影響します。これらのオプションはautotoolsまたはCMakeを使用する際、Apple製デバイス(macOSを除く)の…… もっと読む

影響を受けるユーザ フォールトインジェクション攻撃の影響を受ける可能性のあるデバイスでECCまたはEd25519署名検証操作を実行するユーザ、特にセキュアブート実装などのセキュリティクリティカルなアプリケーションを実行しているケースで注意が必要です。 概要 wolfSSLのECCおよびEd25519署名検証操作において、フォールトインジェクション攻撃に対する潜在的な脆弱性が発見…… もっと読む