Technical Advisory: "ROHNP"- Key Extraction Side Channel in Multiple Crypto Libraries

随机文章
原文链接:www.nccgroup.trust

"ROHNP” - 多个加密库可通过侧信道攻击提取密钥(CVE-2018-0495)。比较尴尬的是,这并非多个加密库自身的软件漏洞,而是硬件运算密钥时候导致的漏洞:Intel 的 FP 寄存器的内容可能被其它进程推测,泄漏 FP 寄存器内容。

软件的安全,仰赖硬件的实现。底层基础决定上层建筑,这句经典的理论,放眼四海,无一不含其中。