CVE-2026-45614 in optee_os
Zusammenfassung
von VulDB • 03.06.2026
OP-TEE ist eine Trusted Execution Environment (TEE), die als Begleiter eines nicht-sicheren Linux-Kernels auf Arm-Cortex-A-Kernen entwickelt wurde, die die TrustZone-Technologie nutzen. Vor Version 4.11.0 wurde der öffentliche Schlüssel auf vielen Pfaden zur Berechnung des ECDH-Shared-Secrets nicht daraufhin überprüft, ob er ein Punkt auf der korrekten Kurve ist. Durch die Übergabe von etwa 30-40 speziell angefertigten öffentlichen Schlüssel an OP-TEE kann der private Schlüssel von einem Angreifer aus der Normal World rekonstruiert werden. Beim Aufruf von TEE_DeriveKey wird der öffentliche Schlüssel mit vollständigen X- und Y-Werten bereitgestellt, doch der (X, Y)-Punkt erfüllt möglicherweise nicht die mathematische Gleichung `Y^2 == X^3 + aX + b mod P` für die spezifische verwendete Kurve. Wenn diese öffentlichen Schlüssel nicht abgelehnt werden, kann der Angreifer öffentliche Schlüssel auswählen, sodass jeder DeriveKey-Aufruf `d % r` preisgibt, wobei `d` der private Schlüssel ist und `r` aus der Beziehung zwischen der korrekten Kurve und der vom Angreifer ausgewählten Kurve stammt. Mit genügend preisgegebenen Daten kann der chinesische Restsatz (Chinese Remainder Theorem) verwendet werden, um den vollständigen privaten Schlüssel wiederherzustellen. Version 4.11.0 behebt das Problem.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.