Расшифровка RSA снова становится уязвимой из-за атаки на оракула времени. Уязвимость, открытая Дэниелом Блейхенбахером в 1998 году, остается взламываемой, как обнаружил исследователь компании Red Hat. Отчет утверждает, что уязвимость Блейхенбахера проявилась несколько раз за последние годы, в последний раз в 2018 году, когда исследователи Hanno Böck, Jurau Somorovsky и Craig Young опубликовали “ROBOT”. Эта атака позволяет расшифровывать зашифрованные RSA-сообщения, если атакующий может наблюдать время выполнения операции расшифровки с помощью закрытого ключа. В новой атаке, названной Marvin, были использованы более тщательные статистические методы для успешного применения атаки против нескольких криптографических реализаций, в том числе OpenSSL, GnuTLS, Mozilla’s NSS, pyca/cryptography, M2Crypto и OpenSSL-ibmca. Атака была опубликована исследователем компании Red Hat Хуберт Карио. Карио также предлагает скрипты для тестирования уязвимости и говорит, что журналы системы могут дать некоторое представление, была ли запущена атака на систему. Он также рекомендует прекратить использование RSA PKCS#1 v1.5 шифрования.
Оригинальная новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/EKSVORUU6NIEZKTJCXHLUMZ43E.jpg "xAI Маска готовится запустить первую модель искусственного интеллекта для сбора группы")
/cloudfront-us-east-2.images.arcpublishing.com/reuters/TZIT4H5IDFKOJO2EKYWSZ3GZXM.jpg "Высокие доходы Microsoft «AI All-Star» вызвали рост акций технологических компаний")
