Сбой механизма защиты в постквантовых реализациях wolfCrypt (ML-KEM и ML-DSA) в wolfSSL на микроконтроллерах ARM Cortex-M позволяет физическому злоумышленнику скомпрометировать ключевой материал и/или криптографические результаты посредством вызванных временных ошибок, которые повреждают или перенаправляют начальные значения/значения указателей во время расширения на основе Keccak.
Эта проблема затрагивает wolfSSL (wolfCrypt): зафиксируйте хэш d86575c766e6e67ef93545fa69c04d6eb49400c6.
Показать оригинальное описание (EN)
Protection mechanism failure in wolfCrypt post-quantum implementations (ML-KEM and ML-DSA) in wolfSSL on ARM Cortex-M microcontrollers allows a physical attacker to compromise key material and/or cryptographic outcomes via induced transient faults that corrupt or redirect seed/pointer values during Keccak-based expansion. This issue affects wolfSSL (wolfCrypt): commit hash d86575c766e6e67ef93545fa69c04d6eb49400c6.
Характеристики атаки
Последствия
Строка CVSS v4.0