Vigil@nce - GnuPG : détection de clé par cache LLC
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, situé dans une machine virtuelle d’un ordinateur
effectuant des opérations avec GnuPG, peut analyser le LLC de cet
ordinateur, afin de déterminer la clé de déchiffrement.
Produits concernés : GnuPG
Gravité : 1/4
Date création : 02/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit GnuPG implémente l’exponentiation modulaire, utilisée
par l’algorithme RSA.
Le cache LLC (Last Level Cache) peut être partagé entre
plusieurs cœurs d’un processeur. Il peut par exemple contenir les
opérations des autres machines virtuelles.
Cependant, lors d’une opération d’exponentiation modulaire, un
attaquant local peut analyser le LLC, pour en déduire la clé de
déchiffrement.
Un attaquant, situé dans une machine virtuelle d’un ordinateur
effectuant des opérations avec GnuPG, peut donc analyser le LLC
de cet ordinateur, afin de déterminer la clé de déchiffrement.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/GnuPG-detection-de-cle-par-cache-LLC-16285