wolfSSL 3.15.3 をリリースしました

wolfSSL組み込みTLSライブラリバージョン3.15.3をリリースいたしました。オープンソース版は、こちらからダウンロードいただけます。今回のリリースには、以下の修正と新機能を含んでおります。

  • サイドチャネル攻撃に対する強化のためECDSAブラインディングを追加
  • サーバーとクライアントを使用しない(NO_WOLFSSL_SERVERNO_WOLFSSL_CLIENT)オプション有効化時のOpenSSL互換レイヤービルドの修正
  • インテルのアセンブリ命令を、互換性のあるAMDプロセッサーでサポート
  • Mentor Graphics Nucleus RTOS向けwolfCryptポート
  • MatchDomainName()の修正とテストケース追加
  • WOLFSSL_ATECC508A‘オプション有効化時のビルドの修正
  • サイズ不明のBER形式のPKCS7ファイルを検証するための修正

このリリースでは、2つのセキュリティ脆弱性の修正を含んでいます。

危険度中レベル:Lucky 13攻撃などと組み合わせたPRIME + PROBE攻撃に対する修正

キャッシュベースのサイドチャネル攻撃の潜在的可能性を回避するため、TLSパケット上のMACを検証する際、一定処理時間となるよう対策を実施 。攻撃者がアクセスしてキャッシングを検査するためのプログラムを並行して実行できるシステムでは、CBC暗号スイートは影響を受ける可能性があります。本件に関してはTLS / DTLSでCBC暗号スイートを使用しているwolfSSLユーザーのみ更新する必要があります。AEADとストリーム暗号スイートのみが設定されている、またはWOLFSSL_MAX_STRENGTH(-enable-maxstrength)オプションでビルドされているユーザーには影響はありません。レポートいただいたEyal Ronen氏、Kenny Paterson氏、Adi Shamir氏に御礼申しげます。

危険度中レベル:ECDSAサイドチャネル攻撃に対する修正

wolfSSLは残念ながらRyan Keegan氏のテクニカルアドバイザリ「ROHNP」で言及された十数社のベンダーの1つに含まれています。対象となるのは、長期にECDSA秘密鍵を保持するwolfSSLユーザーだけですが、攻撃者がそのECDSA鍵を使用しているマシンに直接アクセスできる場合には(fastmath、通常整数ライブラリどちらを使用の場合も)更新の必要があります。同一ハードウェア上のVMなどから攻撃する場合が考えられます。攻撃者がそのような形でシステムにアクセスできる場合、メモリキャッシュのサイドチャネル攻撃をマウントし、数千の署名で鍵を復元できてしまう可能性があります。ECDSA秘密鍵を使用していない場合、単精度数学ライブラリを使用している場合、またはECDSAをオフロードしているwolfSSLユーザーは、更新の必要はありません。( 詳細ブログ:ROHNPのwolfSSLへの影響について

さらに詳しい情報は弊社問い合わせ窓口info@wolfssl.jpまでお問い合わせください。

原文: https://www.wolfssl.com/wolfssl-3-15-3-now-available/
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)

wolfSSLとNGINX

nginxとのwolfSSLの統合については、これまで多くの質問をいただいてきました。(Nginxは、高性能かつ高同時実行性の近年急速に普及しているウェブサーバーです。詳しくはnginx.comをご覧ください。)

nginxとwolfSSLは、大規模サイトなどの接続ボリュームが大きい環境下で、効率良くコンパクト、高速かつスケールするという点で、似た特徴を持つ組み合わせです。そのwolfSSL + nginxをこの度GitHubリポジトリで公開いたしましたのでお知らせいたします! nginxをサポートするwolfSSLライブラリをコンパイルするために、新しいconfigureオプション “-enable-nginx”を追加しています。

さらに詳しい情報は弊社問い合わせ窓口info@wolfssl.jpまでお問い合わせください。

原文: https://www.wolfssl.com/wolfssl-and-nginx/
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)

【プレスリリース】wolfSSL、MQTT v5.0をサポートするwolfMQTTのリリースを発表

wolfSSLは本日、次のプレスリリースを配信致しました。

wolfSSLMQTT v5.0をサポートするwolfMQTTのリリースを発表

さらに詳しい情報は弊社問い合わせ窓口info@wolfssl.jpまでお問い合わせください。

wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)

wolfMQTTがIBM Watson IoTプラットフォームに接続

最新のwolfMQTT v1.1リリースでは、wolfMQTTを実行しているデバイスをIBM Watson IoT Platformに簡単に接続できます。 wolfMQTT付属の MQTTクライアントのサンプルコードとお持ちの IBM Cloudアカウントを使って、wolfMQTTが簡単にお試しいただけます。デフォルトのサンプルコードには、IBM Quickstartブローカーへのリンクが含まれており、アカウントなしでもデータをグラフ化して表示することができます。

ちなみにwolfMQTTは、SSL / TLSサポートにwolfSSL組み込みSSL / TLSライブラリを使用しています。 wolfSSLはTLS 1.3に対応しているため、wolfMQTTベースのプロジェクトでは、サポートされているブローカーを使用してTLS 1.3でMQTTを使用できます。

最新版のwolfMQTTはこちらからダウンロード可能です。

さらに詳しい情報は弊社問い合わせ窓口info@wolfssl.jpまでお問い合わせください。

原文: https://www.wolfssl.com/wolfmqtt-connects-ibms-watson-iot-platform/
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)

ET & IoT West出展とTLS1.3セッションのご案内

wolfSSLは、2018/7/5(木)と6(金)の2日間、グランフロント大阪で開催される「組込み総合技術展 & IoT総合技術展関西」に出展いたします。TLS 1.3に関するセッションも担当いたします。

wolfSSLブース展示内容

世界に先駆けTLS 1.3に対応した、組み込み向けSSL/TLSセキュリティライブラリであるwolfSSLなどの製品をご紹介します。TLS1.3、ハードウェア暗号化、セキュアエレメントが、安全な組み込みシステムになぜ重要なのか、ネットワークセキュリティを専門とするwolfSSLのエンジニアが説明いたします。暗号化やSSL / TLSに関する一般的なご質問もお気軽にお尋ねください。

ご紹介製品

  • wolfSSL – 最新TLS1.3/DTLS1.2対応組み込み向け商用SSL/TLSライブラリ
  • wolfCrypt – 組み込み向け暗号ライブラリとFIPSモジュール
  • wolfMQTTとセキュアファームウェアアップデートシステム

事前に打ち合わせ予約をご希望の方は、info@wolfssl.jp までご連絡ください。

TLS1.3セッション

7月6日(金)14:15~15:00にセッション(SS14)を担当します。

今まさに進化しようとしているネットワークセキュリティの基本、SSL/TLS。実質2.0と言われる新バージョンTLS1.3の実力は?正しい移行時期は?特長を最大限に引き出すには?新技術先取りの戦略派にも、現状様子見の堅実派にも必見の速習教室です。

スピーカー: wolfSSL 日本オフィス技術統括 古城 隆

事前お申し込み制となっておりますので、ぜひお早めにお申し込みください。

 

会期: 2018年7月5日(木)、6日(金)
時間:10:00〜17:00
会場:グランフロント大阪
wolfSSL小間番号:H-03
wolfSSL出展社ページ: http://bit.ly/2ydyauD
ET & IoT Technology West 2018展示会ページ: http://www.jasa.or.jp/etwest/

 

 みなさまのお越しを心よりお待ちしております。

 

さらに詳しい情報は弊社問い合わせ窓口info@wolfssl.jpまでお問い合わせください。

wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)