漏洞概述 漏洞名称: ML-KEM: fix AVX2 assembly #10430 漏洞描述: AVX2未正确解压5位值;AVX2未比较siphextest的最后32字节。保护mikeymey_get_k仅在编译make key时编译。 修复状态: 已合并(Merged) 影响范围 受影响组件: wolfSSL/wolfssl 具体影响: AVX2指令集在处理5位值时存在错误,可能导致数据解压不正确。 修复方案 修复内容: - 修正AVX2解压5位值的逻辑。 - 确保AVX2比较siphextest的最后32字节。 - 保护mikeymey_get_k仅在编译make key时编译。 修复提交: - 提交者: SparkiDev - 提交时间: May 8 - 合并时间: May 13 - 合并分支: 从 POC代码或利用代码 代码生成: 代码通过脚本生成,具体脚本链接为 https://github.com/wolfSSL/wolfssl/blob/master/scripts/pull/10430 其他信息 测试: 进行了模糊测试(Fuzz test)。 审查: 由dgarske和wolfSSL-Bot审查。 检查: 通过了444个检查。 总结 该漏洞涉及wolfSSL库中AVX2指令集在处理5位值时的错误,已通过修正解压逻辑和比较逻辑进行修复,并经过充分测试和审查。