JVNDB-2023-003591
|
OpenSSL の POLY1305 MAC 実装における Windows 上の XMM レジスタが破損する問題 (Security Advisory [8th September 2023])
|
|
OpenSSL Project より、OpenSSL Security Advisory [8th September 2023] (POLY1305 MAC implementation corrupts XMM registers on Windows (CVE-2023-4807)) が公開されました。
深刻度 - 低 (Severity: Low)
OpenSSL の POLY1305 MAC 実装は、64 バイトを超えるデータの MAC を計算するときに、Windows 64 プラットフォーム上の不揮発性 XMM レジスタの内容を保存しません。呼び出し元に戻る前に、すべての XMM レジスタは以前の内容に復元されず、ゼロに設定されるため、呼び出し側アプリケーションに様々な影響を及ぼす可能性があります。この問題のあるコードは、AVX512-IFMA 命令をサポートする新しい x86_64 プロセッサでのみ使用されます。
また、POLY1305 MAC 実装は、CHACHA20-POLY1305 AEAD (Authenticated Encryption with associated data) アルゴリズムの一部として使用されます。この AEAD 暗号は、一般的に TLS プロトコルバージョン 1.2 および 1.3 で使用され、OpenSSL を使用するサーバーアプリケーションが影響を受ける可能性がありますが、本脆弱性公開時点では、この問題の影響を受けるような具体的なアプリケーションは確認されていないとのことです。
なお、OpenSSL Project は、POLY1305 MAC 実装は FIPS として承認されておらず、FIPS プロバイダはそれを実装していないため、影響を受けないとしています。
|
|
|
|
|
OpenSSL Project
- OpenSSL 1.1.1 から 1.1.1v
- OpenSSL 3.0.0 から 3.0.10
- OpenSSL 3.1.0 から 3.1.2
|
OpenSSL 1.0.2 は、本脆弱性の影響を受けないとのことです。
|
|
呼び出し側アプリケーションが不揮発性 XMM レジスタの内容にどの程度依存しているかによって影響が異なりますが、可能性の高い影響は、アプリケーションに依存する計算結果が不正確になったり、サービス運用妨害 (DoS) 状態にされたりすることです。
|
|
[アップデートする]
本脆弱性を修正した以下のバージョンがリリースされました
* OpenSSL 1.1.1w
* OpenSSL 3.0.11
* OpenSSL 3.1.3
[ワークアラウンドを実施する]
以下のように、環境変数OPENSSL_ia32capを設定し、実行時にAVX512-IFMA命令のサポートを無効にする
* OPENSSL_ia32cap=:~0x200000
|
|
OpenSSL Project
日立
|
|
|
|
- CVE-2023-4807
|
|
- JVN : JVNVU#96140980
- JVN : JVNVU#98271228
- National Vulnerability Database (NVD) : CVE-2023-4807
- ICS-CERT ADVISORY : ICSA-23-348-10
|
|
- [2023年09月13日]
掲載
- [2023年09月21日]
対策:内容を更新
ベンダ情報:参考情報 (JVNVU#96140980) の更新に伴い内容を更新
- [2023年12月21日]
参考情報:JVN (JVNVU#98271228) を追加
参考情報:ICS-CERT ADVISORY (ICSA-23-348-10) を追加
- [2024年03月13日]
ベンダ情報:日立 (hitachi-sec-2024-113) を追加
|
