修正方法

各ディストリビューションの情報を確認してください。

脆弱性概要(詳細は一次情報源のサイトをご確認ください)

• Technical Advisory: “ROHNP”- Key Extraction Side Channel in Multiple Crypto Libraries

• 複数の暗号化ライブラリでの鍵交換でのサイドチャネル攻撃の可能性

• 複数の暗号化ライブラリ実装上で、攻撃者がサイドチャネル攻撃を行いECDSA/DSAの秘密鍵を復元する事が出来る可能性があります。これらの暗号化ライブラリが秘密鍵をシグネチャを作成するために使う際に（TLSやSSH接続）、メモリキャッシュから情報が漏洩してしまう可能性が有ります。同じマシン上にいる非特権の攻撃者が数千のシグネチャを集めることにより秘密鍵を復元する事が出来る可能性があります。

  実際に(nccgroupの)デモでは、最新のバージョンのOpenSSLを用いてる状態で、メモリキャッシュのサイドチャネル攻撃を用いて256ビットのECDSA鍵を数分で復元する事が出来たそうです。

• 脆弱性はシグネチャを生成する際の

  s = k-1(m + r * x) (mod q)
  

  部分に含まれています。多くのライブラリでは、モジュラー追加を実行するコードが一定時間内に実行されないため、サイドチャネル攻撃により秘密鍵を計算することが出来ます。

影響する暗号化ライブラリ

以下のライブラリに影響が出るようです。詳細は一次情報源を確認ください。

CryptLib (Both), LibreSSL (Both), Mozilla NSS (Both), Botan (ECDSA), OpenSSL (ECDSA), WolfCrypt (ECDSA), Libgcrypt (ECDSA), LibTomCrypt (ECDSA), LibSunEC (ECDSA), MatrixSSL (ECDSA), BoringSSL (DSA)

主なディストリビューションの対応状況

詳細は、各ディストリビューションの提供元にご確認ください

• Kernel

• Debian

  https://security-tracker.debian.org/tracker/CVE-2018-0495

• Red Hat Enterprise Linux/CentOS

  https://access.redhat.com/security/cve/CVE-2018-0495

• Ubuntu

  https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-0495.html

• SUSE/openSUSE

  https://www.suse.com/security/cve/CVE-2018-0495.html

[参考]

Technical Advisory: “ROHNP”- Key Extraction Side Channel in Multiple Crypto Libraries