elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Extracción de clave privada del almacén vía hardware de Qualcomm
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Extracción de clave privada del almacén vía hardware de Qualcomm  (Leído 1,387 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Extracción de clave privada del almacén vía hardware de Qualcomm
« en: 26 Abril 2019, 01:51 am »

La vulnerabilidad permite la revelación de claves privadas almacenadas durante el cifrado

El investigador de seguridad Keegan Ryan ha revelado en NCC Group una vulnerabilidad en el almacén de claves privadas de Qualcomm, la cual permitiría extraer la clave de la zona segura. La extracción se realiza mediante un ataque de canal lateral al realizar un cifrado con la clave, y sólo se requiere de unos pocos bits de la caché de memoria y del predictor de saltos para que el ataque tenga éxito.

Durante la investigación, realizada en un Nexus 5X que cuenta con esta medida de seguridad, ha podido recuperarse tanto claves ECDSA de 224 como de 256 bits. La vulnerabilidad, revelada al público el pasado 23 de abril, ha sido identificada como CVE-2018-11976 con nivel de riesgo crítico.

LEER MAS: https://unaaldia.hispasec.com/2019/04/extraccion-de-clave-privada-del-almacen-via-hardware-de-qualcomm.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Extracción de clave privada del almacén vía hardware de Qualcomm
« Respuesta #1 en: 26 Abril 2019, 05:18 am »

Se parece a la vulnerabilidad que sufrió intel atacando el caché y el sistema predictivo no? CVE-2017-5754


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Obtener clave privada a partir de clave publica
Ingeniería Inversa
BigByte 1 5,647 Último mensaje 28 Febrero 2015, 17:55 pm
por engel lex
RSA, obteniendo clave privada
Criptografía
LaiaxanIV 1 3,315 Último mensaje 29 Abril 2016, 23:53 pm
por kub0x
[Android] Logran Obtener Llave RSA privada de Teléfonos Qualcomm
Criptografía
AlbertoBSD 1 2,927 Último mensaje 4 Julio 2016, 16:57 pm
por kub0x
SSL/TLS y clave privada
Criptografía
ace99 2 3,620 Último mensaje 6 Mayo 2020, 12:02 pm
por ace99
Ayuda para encontrar la clave privada BlackHunt 2.0
Análisis y Diseño de Malware
Fslynx 9 3,511 Último mensaje 9 Junio 2024, 00:00 am
por Fslynx
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines