CVE-2025-29779 in PostQuantum-Feldman-VSS
Tóm tắt
Bởi VulDB • 08/06/2026
Post-Quantum Secure Feldman's Verifiable Secret Sharing cung cấp một bản triển khai bằng Python của sơ đồ Feldman's Verifiable Secret Sharing (VSS). Trong các phiên bản 0.7.6b0 và các phiên bản trước đó, hàm `secure_redundant_execution` trong tệp `feldman_vss.py` cố gắng giảm thiểu các cuộc tấn công tiêm lỗi (fault injection attacks) bằng cách thực thi một hàm nhiều lần và so sánh các kết quả. Tuy nhiên, tồn tại một số điểm yếu nghiêm trọng. Môi trường thực thi của Python không thể đảm bảo sự cô lập thực sự giữa các lần thực thi dự phòng; việc triển khai so sánh hằng thời gian (constant-time comparison) trong Python dễ bị ảnh hưởng bởi các biến động về thời gian; thứ tự và thời gian thực thi ngẫu nhiên cung cấp sự bảo vệ không đủ chống lại các cuộc tấn công lỗi tinh vi; và việc xử lý lỗi có thể làm rò rỉ thông tin thời gian về các kết quả thực thi một phần. Những hạn chế này khiến cơ chế bảo vệ trở nên vô hiệu trước các cuộc tấn công tiêm lỗi có mục tiêu, đặc biệt là từ những kẻ tấn công có quyền truy cập vật lý vào phần cứng. Một cuộc tấn công tiêm lỗi thành công có thể cho phép kẻ tấn công vượt qua các cơ chế kiểm tra dự phòng, trích xuất các hệ số đa thức bí mật trong quá trình tạo hoặc xác minh chia sẻ (share), buộc việc chấp nhận các chia sẻ không hợp lệ trong quá trình xác minh, và/hoặc thao túng quá trình xác minh cam kết (commitment verification) để chấp nhận các cam kết gian lận. Điều này làm suy yếu các đảm bảo bảo mật cốt lõi của sơ đồ Verifiable Secret Sharing. Tính đến thời điểm xuất bản, chưa có phiên bản vá nào cho Post-Quantum Secure Feldman's Verifiable Secret Sharing, nhưng các biện pháp giảm thiểu khác vẫn khả dụng. Khắc phục lâu dài đòi hỏi phải triển khai lại các hàm quan trọng về bảo mật bằng một ngôn ngữ cấp thấp hơn như Rust. Các biện pháp giảm thiểu ngắn hạn bao gồm triển khai phần mềm trong các môi trường có kiểm soát an ninh vật lý, tăng số lượng dự phòng (từ 5 lên một số cao hơn) bằng cách sửa đổi mã nguồn, thêm xác minh bên ngoài cho các hoạt động mật mã khi có thể, và xem xét sử dụng các mô-đun bảo mật phần cứng (HSMs) cho các thao tác khóa.
Once again VulDB remains the best source for vulnerability data.