LinaroのOP-TEE Trusted OSにおけるデジタル署名の検証に関する脆弱性
| Title |
LinaroのOP-TEE Trusted OSにおけるデジタル署名の検証に関する脆弱性
|
| Summary |
OP-TEEは、TrustZone技術を使用するArm Cortex-Aコア上で動作する非セキュアなLinuxカーネルの補助として設計されたトラステッド実行環境(TEE)です。バージョン4.11.0以前では、多くのECDH共有秘密経路において、公開鍵が正しい曲線上の点であるかどうかの検証が行われていませんでした。約30から40個の細工された公開鍵をOP-TEEに渡すことで、通常のワールドの攻撃者が秘密鍵を再構築する可能性がありました。TEE_DeriveKeyを呼び出す際、公開鍵は完全なXおよびYの値で提供されますが、その(X, Y)点が特定の曲線に使用される「Y^2 == X^3 + aX + b mod P」という数学的条件を満たしていない可能性があります。これらの公開鍵が拒否されない場合、攻撃者はDeriveKeyの各呼び出しで秘密鍵dと、正しい曲線と攻撃者が選択した曲線の関係から得られるrを用いて漏洩させる「d % r」を選択可能な公開鍵を選べます。十分なデータが漏洩すると、中国の剰余定理を用いて完全な秘密鍵を回復できます。バージョン4.11.0でこの問題は修正されました。
|
| Possible impacts |
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 3, 2026, midnight |
| Registration Date |
June 8, 2026, 11:46 a.m. |
| Last Update |
June 8, 2026, 11:46 a.m. |
|
CVSS3.0 : 警告
|
| Score |
4.7
|
| Vector |
CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N |
Affected System
| Linaro |
|
OP-TEE Trusted OS 4.10.0 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月08日]
掲載 |
June 8, 2026, 11:46 a.m. |
NVD Vulnerability Information
CVE-2026-45614
| Summary |
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. Prior to version 4.11.0, on many of the ECDH shared secret paths, the public key isn't verified to be a point on the correct curve. By passing approximately 30-40 crafted public keys to OP-TEE, the private key can be reconstructed by a normal world attacker. When calling TEE_DeriveKey the public key is provided with full X and Y values, but the (X, Y) point might not satisfy the `Y^2 == X^3 + aX + b mod P` math for the specific curve that is used. When those public keys aren't rejected, the attacker can select public keys such that each DeriveKey call will leak `d % r` where `d` is the private key and `r` comes from the relationship between the correct curve and the attacker selected curve. With enough leaked data the Chinese remainder theorem can be used to recover the full private key. Version 4.11.0 fixes the issue.
|
| Publication Date |
June 4, 2026, 4:16 a.m. |
| Registration Date |
June 5, 2026, 4:10 a.m. |
| Last Update |
June 5, 2026, 9:20 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:linaro:op-tee:*:*:*:*:*:*:*:* |
|
4.10.0 |
|
|
Related information, measures and tools
Common Vulnerabilities List