Der Seitenkanalangriff

Eine Gruppe von Kryptografen hat Anfang der Woche eine Schwachstelle in der Bibliothek Libgcrypt veröffentlicht die in vielen Serversystemen zur Generierung von Schlüsseln eingesetzt wird. Durch die Verwendung bestimmter Rechenoperationen zur Generierung von RSA Schlüsseln verblieb bei Beeinflussung ein Teil des Schlüssels im Prozessor Cache. Mithilfe dieser Datenfragmente war es laut dem Forscherteam je nach Länge des Schlüssel in einigen Prozent der Versuche möglich, den RSA Schlüssel zu rekonstruieren . Hierzu muss ein Angreifer aber bereits Zugriff auf das System haben und beliebigen Code ausführen können. Auch wenn es sich hierbei um eine aufwendige und schwer ausnutzbare Schwachstelle handelt, so haben wir die veröffentlichten Patches natürlich direkt eingespielt, die diese Datenfragmente unbrauchbar machen.

https://www.heise.de/security