FreeBSD：Mbed TLS -- 決定論的ECDSAでのサイドチャネル攻撃（1c948fd3-dac0-11e9-81b2-0011d823eebd）

high Nessus プラグイン ID 129084

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Janos Follath による報告：

Mbed TLSには、定数時間/定数トレース算術ライブラリがなく、サイドチャネル攻撃から保護するためにブラインディングを使用します。

以前のバージョンのMbed TLSのECDSA署名ルーチンでは、エフェメラルキーペアの生成とブラインディング値の生成に同じRNGオブジェクトを使用していました。決定論的ECDSA関数は、秘密鍵から作成されたRNGオブジェクトと、RFC 6979で規定されているように署名されるメッセージを渡すことで、これを再利用していました。これは、同じメッセージが署名されるたびに同じRNGオブジェクトが使用され、ブラインディングが無効になることを意味します。

被害者がだまされて、同じメッセージに繰り返し署名する場合、秘密鍵はサイドチャネルを通じて復元できる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?91a12f0c

http://www.nessus.org/u?d88c040d

プラグインの詳細

深刻度: High

ID: 129084

ファイル名: freebsd_pkg_1c948fd3dac011e981b20011d823eebd.nasl

バージョン: 1.1

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2019/9/20

更新日: 2019/9/20

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:mbedtls, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2019/9/19

脆弱性公開日: 2019/9/6