Проблема была выявлена при анализе постквантового криптографического механизма Kyber, но может иметь более широкое распространение и влияние.Anti-Malware.ru
На днях мы сообщали, что в эталонной реализации механизма инкапсуляции ключей (KEM) Kyber была обнаружена уязвимость, позволяющая получить секретные данные через атаку по стороннему каналу.Anti-Malware.ru
О находке сообщили исследователи из компании PQShield, которая занимается задачами разработки алгоритмов для постквантовой криптографической защиты.Anti-Malware.ru
Исследователи из PQShield подготовили соответствующий демонстрационный (PoC) код для машин с архитектурой x86 и смогли получить значение 512-битного ключа менее чем за 10 минут, реализовав тем самым эксплойт на базе тайминг-уязвимости.Anti-Malware.ru