Der Seitenkanalangriff

Eine Gruppe von Kryptografen hat Anfang der Woche eine Schwachstelle in der Bibliothek Libgcrypt veröffentlicht die in vielen Serversystemen zur Generierung von Schlüsseln eingesetzt wird. Durch die Verwendung bestimmter Rechenoperationen zur Generierung von RSA Schlüsseln verblieb bei Beeinflussung ein Teil des Schlüssels im Prozessor Cache. Mithilfe dieser Datenfragmente war es laut dem Forscherteam je nach Länge des Schlüssel in einigen Prozent der Versuche möglich, den RSA Schlüssel zu rekonstruieren . Hierzu muss ein Angreifer aber bereits Zugriff auf das System haben und beliebigen Code ausführen können. Auch wenn es sich hierbei um eine aufwendige und schwer ausnutzbare Schwachstelle handelt, so haben wir die veröffentlichten Patches natürlich direkt eingespielt, die diese Datenfragmente unbrauchbar machen.

https://www.heise.de/security

Kontaktadresse

WebhostOne GmbH
- Kundenservice -
Mumpferfährstraße 68
D-79713 Bad Säckingen

Direktlinks

© 2019 WebhostOne GmbH
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen