В wolfSSL 5.8.4 на архитектурах RISC-V RV32I отсутствует программная реализация постоянного времени для 64-битного умножения. Подпрограмма __muldi3, вставленная компилятором, выполняется с переменным временем в зависимости от значений операндов. Это влияет на несколько математических функций SP (sp_256_mul_9, sp_256_sqr_9 и т. д.), что приводит к появлению побочного канала синхронизации, который может раскрыть конфиденциальные криптографические данные.
Показать оригинальное описание (EN)
wolfSSL 5.8.4 on RISC-V RV32I architectures lacks a constant-time software implementation for 64-bit multiplication. The compiler-inserted __muldi3 subroutine executes in variable time based on operand values. This affects multiple SP math functions (sp_256_mul_9, sp_256_sqr_9, etc.), leading to a timing side-channel that may expose sensitive cryptographic data.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wolfssl Wolfssl
cpe:2.3:a:wolfssl:wolfssl:5.8.4:*:*:*:*:*:*:*
|
— | — |