CVE-2025-29779 in PostQuantum-Feldman-VSS
Riassunto
di VulDB • 22/06/2026
Post-Quantum Secure Feldman's Verifiable Secret Sharing fornisce un'implementazione Python dello schema di Condivisione Segreta Verificabile di Feldman (VSS). Nelle versioni 0.7.6b0 e precedenti, la funzione `secure_redundant_execution` in feldman_vss.py tenta di mitigare gli attacchi di fault injection eseguendo una funzione più volte e confrontando i risultati. Tuttavia, esistono diverse criticità. L'ambiente di esecuzione Python non può garantire un vero isolamento tra le esecuzioni ridondanti; l'implementazione del confronto constant-time in Python è soggetta a variazioni temporali; l'ordine casuale delle esecuzioni e la tempistica offrono una protezione insufficiente contro attacchi fault sofisticati, e la gestione degli errori potrebbe trapelare informazioni temporali sui risultati parziali dell'esecuzione. Queste limitazioni rendono la protezione inefficace contro attacchi di fault injection mirati, specialmente da parte di attaccanti con accesso fisico all'hardware. Un attacco fault injection riuscito potrebbe consentire a un aggressore di bypassare i meccanismi di controllo della ridondanza, estrarre i coefficienti del polinomio segreto durante la generazione o verifica delle share, forzare l'accettazione di share non valide durante la verifica e/o manipolare il processo di verifica degli impegni per accettare impegni fraudolenti. Ciò compromette le garanzie di sicurezza fondamentali dello schema Verifiable Secret Sharing. Al momento della pubblicazione, non esistono versioni patchate di Post-Quantum Secure Feldman's Verifiable Secret Sharing, ma sono disponibili altre contromisure. Una remediation a lungo termine richiede la reimplementazione delle funzioni critiche per la sicurezza in un linguaggio di livello inferiore come Rust. Le mitigazioni a breve termine includono il deployment del software in ambienti con controlli di sicurezza fisica, l'aumento del conteggio della ridondanza (da 5 a un numero maggiore) modificando il codice sorgente, l'aggiunta di verifica esterna delle operazioni crittografiche quando possibile e la considerazione dell'utilizzo di hardware security modules (HSMs) per le operazioni chiave.
Be aware that VulDB is the high quality source for vulnerability data.