PT-2024-18127 · Wolfssl+1 · Wolfssl+1
Publicado
2024-08-29
·
Atualizado
2024-09-04
·
CVE-2024-1543
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do wolfSSL até a 5.6.5
Descrição
A implementação da T-Table protegida contra canais laterais no wolfSSL oferece proteção contra um invasor de canal lateral com resolução de linha de cache. No entanto, em um ambiente controlado, como o Intel SGX, um invasor pode obter uma resolução por instrução abaixo do nível da linha de cache, o que lhe permite contornar a proteção no nível da linha de cache.
Recomendações
Para versões do wolfSSL até 5.6.5, atualize para uma versão posterior à 5.6.5 para resolver o problema.
No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.
Correção
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Wolfssl