Issue summary: A timing side-channel which could potentially allow remote recovery of the private key exists in the SM2 algorithm implementation on 64 bit ARM platforms. Impact summary: A timing side-channel in SM2 signature computations on 64 bit ARM platforms could allow recovering the private key by an attacker.. While remote key recovery over a network was not attempted by the reporter, timing measurements revealed a timing signal which may allow such an attack. OpenSSL does not directly support certificates with SM2 keys in TLS, and so this CVE is not relevant in most TLS contexts. However, given that it is possible to add support for such certificates via a custom provider, coupled with the fact that in such a custom provider context the private key may be recoverable via remote timing measurements, we consider this to be a Moderate severity issue. The FIPS modules in 3.5, 3.4, 3.3, 3.2, 3.1 and 3.0 are not affected by this issue, as SM2 is not an approved algorithm.
Resumen del problema: Existe un canal lateral de temporización que podría permitir potencialmente la recuperación remota de la clave privada en la implementación del algoritmo SM2 en plataformas ARM de 64 bits. Resumen del impacto: Un canal lateral de temporización en los cálculos de firma SM2 en plataformas ARM de 64 bits podría permitir la recuperación de la clave privada por un atacante. Aunque el informante no intentó la recuperación remota de la clave a través de una red, las mediciones de temporización revelaron una señal de temporización que podría permitir tal ataque. OpenSSL no soporta directamente certificados con claves SM2 en TLS, por lo que este CVE no es relevante en la mayoría de los contextos TLS. Sin embargo, dado que es posible añadir soporte para dichos certificados a través de un proveedor personalizado, junto con el hecho de que en un contexto de proveedor personalizado de este tipo la clave privada podría ser recuperable mediante mediciones remotas de temporización, consideramos que este es un problema de severidad Moderada. Los módulos FIPS en 3.5, 3.4, 3.3, 3.2, 3.1 y 3.0 no se ven afectados por este problema, ya que SM2 no es un algoritmo aprobado.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
| Attack Vector | NETWORK |
|---|---|
| Attack Complexity | LOW |
| Privileges Required | NONE |
| User Interaction | NONE |
| Scope | UNCHANGED |
| Confidentiality Impact | LOW |
| Integrity Impact | NONE |
| Availability Impact | LOW |
Source: 134c704f-9b21-4f2e-91b3-4a467353bcc0
Type: Secondary
Exploitability Score: 3.9
Impact Score: 2.5
| Source | Type | Description |
|---|---|---|
| [email protected] | Secondary |
en
CWE-385
|