ความปลอดภัยของการโคลนส้อมและ VM

เวอร์ชันที่ได้รับผลกระทบ

Tink ทุกเวอร์ชัน

ประเภทคีย์ที่ได้รับผลกระทบ

สตรีมมิง AEAD, AES-GCM-HKDF

คำอธิบาย

โดยทั่วไป Tink ไม่ได้มีเป้าหมายในการรักษาความปลอดภัยหากโปรแกรมเรียกใช้การเรียกใช้ระบบ UNIX fork() หรือหากโปรแกรมมีการโคลนบนเครื่องเสมือนแล้วดำเนินการหลายครั้งจากสถานะเดียวกัน

ปัญหาที่เป็นรูปธรรมเพียงอย่างเดียวที่ทราบคือการสตรีม AEAD ซึ่งเป็นประเภทคีย์ AES-GCM-HKDF ในกรณีนี้ การโจมตีดังกล่าวอาจทำให้ Tink เข้ารหัสข้อความธรรมดาที่ต่างกันด้วย AES GCM โดยใช้ค่าฐานเดียวกัน ซึ่งเป็นที่รู้กันว่าคีย์การตรวจสอบสิทธิ์ทำให้ Tink รั่วไหล