漏洞总结 漏洞概述 wolfSSL 库中的 ECC(椭圆曲线密码学)实现存在安全漏洞。具体表现为在验证椭圆曲线点时,缺失了对“点是否在有效曲线上”(on-curve validation)的检查。这可能导致攻击者利用无效曲线点(invalid-curve points)发起攻击,例如进行无效曲线攻击以获取私钥或导致拒绝服务。 影响范围 组件: wolfSSL 库的 ECC 模块。 具体功能: 涉及 ECC 签名(signer)、加密(encrypt)和解密(decrypt)的操作,特别是针对 SECP256R1 曲线。 修复方案 1. 初步修复: 在 Pull Request #10102 中,开发者尝试通过添加 (曲线上验证)逻辑来修复此漏洞,防止无效曲线攻击。 2. 性能问题: 该修复导致了严重的性能回归(Performance Regression)。基准测试显示,修复后的 ECC 吞吐量大幅下降(例如解密性能降至基线的 34.90%)。 3. 最终策略: 由于性能下降不可接受,开发者移除了导致严重性能回归的 commit,并创建了新的 PR #10133 ("Improved ECC curve validation"),旨在寻找一个既能修复安全漏洞又能保持性能平衡的“中间地带”。 相关代码/数据 截图中未包含具体的攻击利用代码(POC),但包含了一段证明修复导致性能下降的基准测试数据: