Extracción de clave privada del almacén vía hardware de Qualcomm

Iniciado por wolfbcn, 26 Abril 2019, 01:51 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

La vulnerabilidad permite la revelación de claves privadas almacenadas durante el cifrado

El investigador de seguridad Keegan Ryan ha revelado en NCC Group una vulnerabilidad en el almacén de claves privadas de Qualcomm, la cual permitiría extraer la clave de la zona segura. La extracción se realiza mediante un ataque de canal lateral al realizar un cifrado con la clave, y sólo se requiere de unos pocos bits de la caché de memoria y del predictor de saltos para que el ataque tenga éxito.

Durante la investigación, realizada en un Nexus 5X que cuenta con esta medida de seguridad, ha podido recuperarse tanto claves ECDSA de 224 como de 256 bits. La vulnerabilidad, revelada al público el pasado 23 de abril, ha sido identificada como CVE-2018-11976 con nivel de riesgo crítico.

LEER MAS: https://unaaldia.hispasec.com/2019/04/extraccion-de-clave-privada-del-almacen-via-hardware-de-qualcomm.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

WHK

Se parece a la vulnerabilidad que sufrió intel atacando el caché y el sistema predictivo no? CVE-2017-5754