Проблема в компиляции кода Kyber через Clang: уязвимость может привести к утечке ключей

Исследователи безопасности наткнулись на серьезную уязвимость в системе защиты Kyber, которая задумывалась как надежный способ шифрования данных с защитой от квантовых компьютеров. Оказалось, что при компиляции кода с помощью популярного инструмента Clang, в программе появляется слабое место. Это место позволяет злоумышленникам выяснить секретные ключи шифрования — словно подглядывая через плечо, когда вы вводите пароль.

Проблема затрагивает специальную функцию в коде, которая работает с важными секретными данными. Когда компилятор пытается улучшить производительность программы, он нечаянно создает «секретный проход», который может привести к утечке данных. Этот недочет особенно опасен, так как достаточно иметь доступ к компьютеру всего лишь на короткое время, чтобы воспользоваться этой ошибкой и выкрасть данные.

К счастью, разработчики Kyber оперативно отреагировали на проблему. Они изменили способ компиляции своей программы таким образом, чтобы компилятор Clang не вносил вредоносные изменения. Помимо этого, сообщество, использующее Kyber, было оповещено о потенциальной угрозе, чтобы они также могли защитить себя.

Данное открытие напоминает о том, что даже самые защищенные и современные технологии не застрахованы от ошибок, которые могут дорого стоить. Важно регулярно обновлять программное обеспечение и следить за новостями в мире кибербезопасности, чтобы ваши данные всегда оставались в безопасности.