PT-2024-27807 · Kyber · Kyber
Antoon Purnal
·
Publicado
2024-06-09
·
Atualizado
2024-08-01
·
CVE-2024-37880
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões da implementação de referência do Kyber anteriores à 9b8d306
Descrição
O problema está relacionado a um canal lateral de temporização que permite que invasores recuperem uma chave secreta ML-KEM 512 em questão de minutos. Isso ocorre porque a função
poly frommsg em poly.c não impede que o compilador emita um ramal vulnerável dependente de segredo quando compilado pelo LLVM Clang com determinadas opções de otimização.Recomendações
Para versões anteriores à 9b8d306, considere recompilar a implementação com opções de compilador que impeçam a emissão de ramificações vulneráveis dependentes de segredos ou aplique outras medidas de mitigação para prevenir ataques de canal lateral de temporização.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kyber