Previous Story
OpenSSL è vulnerabile
Da Milano – E’ stata rilevata una vulnerabilità in OpenSSL che, però, può essere sfruttata solo con un intervento hardware, e OpenSSL è già al lavoro per realizzare una patch.
La scoperta si deve ad Andrea Pellegrini, Valeria Bertacco e Todd Austin, ricercatori dell’Università del Michigan. Secondo il loro test bastano 100 ore di calcolo computazionale per ottenere la chiave da 1.024 bit, ma l’attacco deve essere portato a livello hardware agendo sul voltaggio del chip sotto attacco.