| 有一个溢出漏洞的AVX2蒙哥马利乘法程序与1024位模幂运算使用。不影响EC算法。分析表明,攻击RSA和DSA结果的缺陷很难执行,不认为有可能。袭击DH1024被认为是可行的,因为大部分的工作需要演绎一个私钥可能离线执行信息。这样的攻击所需的资源的数量将是巨大的。然而,对于攻击TLS是有意义的,服务器必须在多个客户端之间共享DH1024私钥,这不再是一个选择,因为cve - 2016 - 0701。这只会影响处理器支持AVX2但是不ADX扩展英特尔Haswell(第四代)。注意:这个问题的影响类似于cve - 2017 - 3736, cve - 2017 - 3732和cve - 2015 - 3193。OpenSSL版本1.0.2-1.0.2m和1.1.0-1.1.0g都受到影响。在OpenSSL 1.0.2n固定。 Due to the low severity of this issue we are not issuing a new release of OpenSSL 1.1.0 at this time. The fix will be included in OpenSSL 1.1.0h when it becomes available. The fix is also available in commit e502cc86d in the OpenSSL git repository. |
