CVEbaza.plSłownik CWECWE-1255
Common Weakness Enumeration

CWE-1255

Comparison Logic is Vulnerable to Power Side-Channel Attacks

Kategoria: VariantCVE: 3
Opis

Zużycie energii elektrycznej urządzenia może być monitorowane w czasie rzeczywistym podczas oceny tokena bezpieczeństwa, a uzyskane informacje mogą być wykorzystane do określenia wartości tokena referencyjnego.

Description (EN)

A device's real time power consumption may be monitored during security token evaluation and the information gleaned may be used to determine the value of the reference token.

Podatności CVE z CWE-1255 (3)
9.8
CVSS
CRITICAL
CVE-2024-25714

Biblioteka Rhonabwy do wersji 1.1.13 włącznie weryfikuje podpisy HMAC przy użyciu funkcji strcmp, która jest podatna na ataki side-channel. Atakujący może wykorzystać różnice w czasie odpowiedzi, aby stopniowo odgadnąć prawidłowy podpis HMAC bez znajomości klucza.

pub. 2024-02-11
4.3
CVSS
MEDIUM
CVE-2024-39920

The TCP protocol in RFC 9293 has a timing side channel that makes it easier for remote attackers to infer the content of one TCP connection from a client system (to any server), when that client system is concurrently obtaining TCP data at a slow rate from an attacker-controlled server, aka the "SnailLoad" issue. For example, the attack can begin by measuring RTTs via the TCP segments whose role is to provide an ACK control bit and an Acknowledgment Number.

pub. 2024-07-03
1.0
CVSS
LOW
CVE-2025-3301

DPA countermeasures are unavailable for ECDH key agreement and EdDSA signing operations on Curve25519 and Curve448 on all Series 2 modules and SoCs due to a lack of hardware and software support. A successful DPA attack may result in exposure of confidential information. The best practice is to use the impacted crypto curves and operations with ephemeral keys to reduce the number of DPA traces that can be collected.

pub. 2025-04-29
Informacje
ID: CWE-1255
Typ: Variant
Podatności: 3
MITRE CWE ↗
← Słownik CWE
CWE-1255 — Logika porównania podatna na ataki kanałem bocznym mocy | Słownik CWE | CVEbaza.pl