Fault injection attack with ML-DSA and ML-KEM on ARM

Protection mechanism failure in wolfCrypt post-quantum implementations (ML-KEM and ML-DSA) in wolfSSL on ARM Cortex-M microcontrollers allows a physical attacker to compromise key material and/or cryptographic outcomes via induced transient faults that corrupt or redirect seed/pointer values during Keccak-based expansion. This issue affects wolfSSL (wolfCrypt): commit hash d86575c766e6e67ef93545fa69c04d6eb49400c6.

N/A

PRNG种子错误

wolfSSL 安全漏洞

wolfSSL（CyaSSL）是美国wolfSSL公司的一个针对嵌入式系统开发人员使用的小的、可移植的嵌入式SSL编程库。 wolfSSL存在安全漏洞，该漏洞源于ARM Cortex-M微控制器上的wolfCrypt后量子实现存在保护机制失效，可能导致物理攻击者通过诱导瞬态故障，在基于Keccak的扩展过程中破坏或重定向种子、指针值，从而危及密钥材料或加密结果。

N/A

N/A