In der GnuPG verbauten Kryptobibliothek Libgcrypt sind ältere Versionen anfällig für eine Seitenkanalattacke. Diese ermöglicht es, geheime RSA-Schlüssel bis zu einer Länge von 1024 Bit im Verschlüsselungsbetrieb auszulesen (in 13 Prozent der Fälle kann sogar ein RSA-2048-Schlüssel ausgelesen werden). Der Angreifer muss dazu allerdings bereits beliebigen Code auf dem System ausführen können, auf dem der Schlüssel benutzt wird.

Der Angriff könnte dafür verwendet werden, auf virtualisierten Systemen die Schlüssel einer virtuellen Maschine aus einer anderen VM heraus zu stehlen. Mit Version 1.7.8 haben die GnuPG-Entwickler die Sicherheitslücke von Libgcrypt geschlossen. In den meisten Linux-Distributionen wurde das Sicherheitsupdate bereits verteilt.

Die Entwickler von Libgcrypt haben laut Bernstein einen eingereichten Patch, der den im Paper beschriebenen Angriff verhindert hätte, abgelehnt. Beim nun veröffentlichten Patch für Libgcrypt wurde stattdessen eine Schutzfunktion namens Exponent Blinding eingebaut. Diese Funktion soll die über den Seitenkanal geleakten Daten nutzlos machen.

(ms, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE