CurveBall（CVE-2020-0601）-PoC CVE-2020-0601（或通常称为CurveBall）是一个漏洞，其中使用椭圆曲线密码术（ECC）的证书签名未得到正确验证。 ECC依赖于不同的参数。 这些参数已针对许多曲线进行了标准化。 但是，Microsoft并未检查所有这些参数。 没有检查参数G （生成器），因此攻击者可以提供自己的生成器，这样，当Microsoft尝试针对受信任的CA验证证书时，它只会查找匹配的公钥，然后使用然后使用证书的生成者。 NSA解释此漏洞更多的影