密碼學(xué)專家Keegan Ryan發(fā)布了一份研究報(bào)告稱，他們在多個(gè)加密庫中發(fā)現(xiàn)了一個(gè)漏洞，該漏洞允許單側(cè)通道的攻擊者獲得用戶的ECDSA或DSA私鑰。當(dāng)這些密碼庫使用私鑰創(chuàng)建簽名時(shí)，就會(huì)無意中通過內(nèi)存緩存泄露信息。在同一臺(tái)機(jī)器上運(yùn)行的無特權(quán)攻擊者可以從幾千個(gè)簽名中收集信息，并獲得私鑰的值。據(jù)悉，在受影響的加密庫中， LibreSSL、NSS、OpenSSL、WolfCrypt、Botan、Libgcrypt、MatrixSSL和BoringSSL已經(jīng)向研究人員表明，他們或正在或已經(jīng)準(zhǔn)備好了修復(fù)補(bǔ)丁，以排除此漏洞帶來的威脅。