JVNDB-2017-010588
|
Das U-Boot の AES-CBC 暗号化実装に複数の脆弱性
|
|
Das U-Boot の AES-CBC 暗号化実装には、複数の脆弱性が存在します。
DENX Software Engineering が提供する Das U-Boot は、AES で暗号化されたファイルから設定を読み込むことができるデバイスブートローダです。Das U-Boot の AES-CBC 暗号化実装には、次の複数の脆弱性が存在します。
CBC モードで使用する初期化ベクトルの値がランダムでない (CWE-329) - CVE-2017-3225
Das U-Boot の AES-CBC 暗号化では初期化ベクトルの値として 0 を使用しています。攻撃者は Das U-Boot で作成された暗号化データに対して辞書攻撃を行い、情報を取得する可能性があります。
処理時間の違いに起因する情報漏えい (CWE-208) - CVE-2017-3226
Das U-Boot の AES-CBC 暗号化処理には、暗号化された環境変数を読み込む際の処理に不備があります。
Das U-Boot が使用されているデバイスへ物理的にアクセス可能な攻撃者が、細工された暗号化データを処理させることでタイミング攻撃を行うことが可能です。その結果、攻撃者によって、デバイス内のコンテンツを復号されたり、場合によっては改ざんされたりする可能性があります。
|
|
CVSS v3 による深刻度
基本値: 5.7 (警告) [IPA値]
- 攻撃元区分: 物理
- 攻撃条件の複雑さ: 高
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): なし
CVSS v2 による深刻度
基本値: 5.6 (警告) [IPA値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 高
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): なし
|
|
|
DENX Software Engineering
|
|
|
デバイスにアクセス可能な攻撃者により、デバイス内のコンテンツを復号される可能性があります。
|
|
2017年9月12日現在、対策方法は不明です。
|
|
DENX Software Engineering
|
|
- タイミングの違いに起因する情報漏えい(CWE-208) [IPA評価]
- CBC モードにおけるランダムな初期化ベクトルの不使用(CWE-329) [IPA評価]
|
|
- CVE-2017-3225
- CVE-2017-3226
|
|
- JVN : JVNVU#96769287
- National Vulnerability Database (NVD) : CVE-2017-3225
- National Vulnerability Database (NVD) : CVE-2017-3226
- US-CERT Vulnerability Note : VU#166743
|
|
- [2017年12月20日]
掲載
- [2019年07月24日]
参考情報:National Vulnerability Database (NVD) (CVE-2017-3225) を追加
参考情報:National Vulnerability Database (NVD) (CVE-2017-3226) を追加
|
