Zidel

**Nome do Software Vulnerável e Versões Afetadas** OP-TEE versões anteriores a 4.11.0 **Descrição** O OP-TEE é um Ambiente de Execução Confiável (TEE) projetado como companheiro de um kernel Linux não seguro executado em núcleos Arm Cortex-A usando a tecnologia TrustZone. Em vários caminhos de segredo compartilhado ECDH, a chave pública não é verificada para garantir que seja um ponto na curva correta. Ao chamar a função `TEE DeriveKey()`, a chave pública é fornecida com valores X e Y que podem não satisfazer o requisito matemático `Y^2 == X^3 + aX + b mod P` para a curva específica utilizada. Um invasor no mundo normal pode fornecer de 30 a 40 chaves públicas manipuladas para vazar `d % r`, onde `d` é a chave privada e `r` é derivado da relação entre a curva correta e a curva selecionada pelo invasor. A chave privada completa pode então ser reconstruída usando o teorema chinês do resto, que é um método matemático usado para resolver sistemas de congruências simultâneas com diferentes módulos. **Recomendações** Atualizar para a versão 4.11.0.