Vulnerabilidad en OpenSSL (CVE-2025-27587)

OpenSSL 3.0.0 a 3.3.2 en la arquitectura PowerPC es vulnerable a un ataque Minerva. Este ataque se puede explotar midiendo el tiempo de firma de mensajes aleatorios mediante la API EVP_DigestSign y, posteriormente, utilizando la clave privada para extraer el valor K (nonce) de las firmas. A continuación, basándose en el tamaño en bits del nonce extraído, se puede comparar el tiempo de firma de nonces de tamaño completo con el de firmas que utilizan nonces más pequeños mediante pruebas estadísticas. Existe un canal lateral en la curva P-364 que permite la extracción de la clave privada (además, existe una dependencia entre el tamaño en bits de K y el tamaño del canal lateral). NOTA: Esta CVE es controvertida porque la política de seguridad de OpenSSL indica explícitamente que cualquier canal lateral que requiera la detección del mismo sistema físico queda fuera del modelo de amenazas del software. La señal de tiempo es tan pequeña que es imposible detectarla sin que el proceso atacante se ejecute en el mismo sistema físico.