سلامة استنساخ الشوكة والجهاز الافتراضي (VM)

الإصدارات المتأثرة

كل إصدارات Tink

أنواع المفاتيح المتأثرة

بث AEAD، AES-GCM-HKDF

الوصف

بشكل عام، لا يهدف Tink إلى توفير الأمان إذا كان البرنامج يتصل باستدعاء نظام UNIX fork() أو إذا تم نسخ البرنامج على جهاز افتراضي ثم تنفيذه عدة مرات من الحالة نفسها.

تكمن المشكلة الملموسة الوحيدة في بث AEAD، وهو نوع المفتاح AES-GCM-HKDF. وفي هذه الحالة، قد يؤدي مثل هذا الهجوم إلى تشفير Tink للنص العادي المختلف باستخدام AES GCM باستخدام البيانات الخاصة نفسها، وهو ما يُعرف بتسريب مفتاح المصادقة.