03067 г. Киев
бульвар Вацлава Гавела, 4
+38 (044) 333 65 51
+38 (067) 333 65 51
[email protected]
[email protected]

Устранены две уязвимости в OpenSSL 1.1.0g и 1.0.2m

Доступны обновленные библиотеки OpenSSL 1.0.2m и 1.1.0g, в которых устранили две уязвимости: неопасную (CVE-2017-3735) и среднего уровня опасности (CVE-2017-3736).

Уязвимость CVE-2017-3736 проявляет себя при выполнении процедур возведения в степень на системах с AMD Ryzen, Intel Broadwell и более новыми CPU с поддержкой расширений ADX, BMI1, BMI2. В теории, проблема может предоставить возможность для атаки по восстановлению закрытых ключей. Атака не применима для алгоритмов EC, а для DSA и RSA очень сложна в организации и маловероятно, что может быть воплощена на практике.

Атака против DH более реалистична, хотя и сложна. В любом случае, чтобы провести атаку необходимо наличие очень больших вычислительных ресурсов, которые доступны ограниченному кругу.

Share

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *