Описание |
Недостаток реализации был обнаружен в нескольких криптографических библиотеках, что позволяет злоумышленнику, использующему побочный канал, восстанавливать закрытые ключи ECDSA или DSA. Когда эти криптографические библиотеки используют закрытый ключ для создания подписи, например, для соединения TLS или SSH, они непреднамеренно пропускают информацию через кеши памяти. Непривилегированный злоумышленник, работающий на той же машине, может собрать информацию из нескольких тысяч подписей и восстановить значение закрытого ключа. |