В wolfSSL 5.8.4 логика маскировки постоянного времени в sp_256_get_entry_256_9 оптимизирована для условных ветвей (bnez) с помощью GCC при настройке RISC-V RV32I с -O3. Это преобразование преодолевает сопротивление побочного канала скалярного умножения ECC, потенциально позволяя локальному злоумышленнику восстановить секретные ключи с помощью временного анализа.
Показать оригинальное описание (EN)
In wolfSSL 5.8.4, constant-time masking logic in sp_256_get_entry_256_9 is optimized into conditional branches (bnez) by GCC when targeting RISC-V RV32I with -O3. This transformation breaks the side-channel resistance of ECC scalar multiplication, potentially allowing a local attacker to recover secret keys via timing analysis.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wolfssl Wolfssl
cpe:2.3:a:wolfssl:wolfssl:5.8.4:*:*:*:*:*:*:*
|
— | — |