Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - GnuPG : détection de clé par cache LLC

mars 2015 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant, situé dans une machine virtuelle d’un ordinateur
effectuant des opérations avec GnuPG, peut analyser le LLC de cet
ordinateur, afin de déterminer la clé de déchiffrement.

Produits concernés : GnuPG

Gravité : 1/4

Date création : 02/03/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit GnuPG implémente l’exponentiation modulaire, utilisée
par l’algorithme RSA.

Le cache LLC (Last Level Cache) peut être partagé entre
plusieurs cœurs d’un processeur. Il peut par exemple contenir les
opérations des autres machines virtuelles.

Cependant, lors d’une opération d’exponentiation modulaire, un
attaquant local peut analyser le LLC, pour en déduire la clé de
déchiffrement.

Un attaquant, situé dans une machine virtuelle d’un ordinateur
effectuant des opérations avec GnuPG, peut donc analyser le LLC
de cet ordinateur, afin de déterminer la clé de déchiffrement.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/GnuPG-detection-de-cle-par-cache-LLC-16285


Voir les articles précédents

    

Voir les articles suivants