Информационная безопасность
[RU] switch to English


Тайминг-атаки flush+reload против RSA в gnupg / libcrypt
Опубликовано:12 августа 2013 г.
Источник:
SecurityVulns ID:13243
Тип:локальная
Уровень опасности:
5/10
Описание:Восстановление приватного ключа с использованием особенностей кэша третьего уровня.
Затронутые продукты:GNU : GnuPG 1.4
 LIBCRYPT : libcrypt 1.5
CVE:CVE-2013-4242 (GnuPG before 1.4.14, and Libgcrypt before 1.5.3 as used in GnuPG 2.0.x and possibly other products, allows local users to obtain private RSA keys via a cache side-channel attack involving the L3 cache, aka Flush+Reload.)
Оригинальный текстdocumentSLACKWARE, [slackware-security] gnupg / libgcrypt (SSA:2013-215-01) (12.08.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород