FreeBSD：Mbed TLS -- SGXのRSAキーインポートに対するキャッシュ攻撃（056ea107-5729-11ea-a2f3-001cc0382b2f）

high Nessus プラグイン ID 133969

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Janos Follath レポート：

Mbed TLSがSGXエンクレーブで実行されており、攻撃者がメインのオペレーティングシステムをコントロールしている場合、サイドチャネル攻撃を開始して、RSA秘密鍵がインポートされる際にRSA秘密鍵を復元する可能性があります。

攻撃に必要なのは、使用率をキャッシュするための詳細な測定値へのアクセスだけです。したがって、この攻撃は、Mbed TLSがTrustZoneセキュアワールドで実行されており、攻撃者が通常の状況を制御するシナリオ、またはMbed TLSがハイパーバイザーの一部であり、敵対者がゲストOSを完全に制御できるシナリオに適用できる場合があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?8e1ade23

http://www.nessus.org/u?4d90de82

プラグインの詳細

深刻度: High

ID: 133969

ファイル名: freebsd_pkg_056ea107572911eaa2f3001cc0382b2f.nasl

バージョン: 1.1

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2020/2/25

更新日: 2020/2/25

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:mbedtls, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2020/2/24

脆弱性公開日: 2020/2/18