密碼學(xué)專家Keegan Ryan發(fā)布了一份研究報告稱，他們在多個加密庫中發(fā)現(xiàn)了一個漏洞，該漏洞允許單側(cè)通道的攻擊者獲得用戶的ECDSA或DSA私鑰。當(dāng)這些密碼庫使用私鑰創(chuàng)建簽名時，就會無意中通過內(nèi)存緩存泄露信息。在同一臺機器上運行的無特權(quán)攻擊者可以從幾千個簽名中收集信息，并獲得私鑰的值。據(jù)悉，在受影響的加密庫中， LibreSSL、NSS、OpenSSL、WolfCrypt、Botan、Libgcrypt、MatrixSSL和BoringSSL已經(jīng)向研究人員表明，他們或正在或已經(jīng)準(zhǔn)備好了修復(fù)補丁，以排除此漏洞帶來的威脅。