加密专家发现多个加密库中存在漏洞

近日，密码学专家Keegan Ryan发布了一份研究报告称，他们在多个加密库中发现了一个漏洞，该漏洞允许单侧通道的攻击者获得用户的ECDSA或DSA私钥。当这些密码库使用私钥创建签名时，就会无意中通过内存缓存泄露信息。在同一台机器上运行的无特权攻击者可以从几千个签名中收集信息，并获得私钥的值。据悉，在受影响的加密库中， LibreSSL、NSS、OpenSSL、WolfCrypt、Botan、Libgcrypt、MatrixSSL和BoringSSL已经向研究人员表明，他们或正在或已经准备好了修复补丁，以排除此漏洞带来的威胁。