Добро пожаловать,
Свежие материалы
Обсуждения
Микропроцессор "Эверест" (1)
Запрет регистрации на osrc.info (1)
Ответ Javе и Flash'у (70)
Новая программа поддержки от Microsoft (2)
Solaris будет портирован на Itanium и POWER? (3)
9 декабря вышла новая сборка Xameleon (9)
рассылка (2)
ЗРОС (3)
Новый стиль OSRC.info (2)
Обсуждение статьи "Взгляд на развитие YellowTAB" (124)В Сети
Гостей: 3, Пользователей: 0 ...
рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07
Пользователей: 1007
Новичок: alicemokas
рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07
Пользователей: 1007
Новичок: alicemokas
ZDNet.ru: В Pentium 4 есть лазейка для хакеров?
 Intel старается развеять опасения, будто технология, применяемая в процессорах Pentium 4, позволяет хакерам определять пароли по их «следам» в кэш-памяти. |
Комментарии
| Dron |17.05.2005 12:53 | |
 | Конечно методика хитрейшая...  Это я про то, как они отлавливали пароли. Я так понимаю они на основе промахов кеша восстанавливают наполнение ключа... круто.. Но в реальной системе такое вряд ли возможно. Ну насчет модуля - это пол беды... Им же нужно чтобы никто не мешал... (другие процессы) К тому же они сломали только ключ RSA.. Тут видимо очень важен именно сам алгоритм, как он использует память и тд. Конечно придумано круто. |
| Roman I Khimov |17.05.2005 13:37 | |
| Комментарии: 952 | Да, я читал документ Колина, там весьма нехило все обустроено. Но самое смешное как раз в том, что чем больше загружен сервер различными приложениями, тем меньше вероятность успешной атаки - попасть на исполнение одновременно с нужным сервисом становится сложнее. Просто пугает реакция FreeBSD сообщества - обрубать HT все-таки больно. Но вообще, этот случай заставляет задуматься о многом. В LKML было интересное обсуждение (хм, полез за ссылкой и обнаружил прикольный архив LKML, составлен в виде форума, а вот еще ссылка, тут оформление проще и больше сообщений на странице). |
| Dron |17.05.2005 14:36 | |
| Не, вообще идея конечно крутая... Ибо многие криптухи используют узлы подстановок... Выборка из которого определяется содержимым ключа... Но для успешности такой атаки - во первых нужно чтобы другие процессы не мешались, во вторых нужно чтобы криптуха работала достаточно долго... (чего злоумышленник тоже не в состоянии гарантировать).. У нас вот в ГОСТ... (всмысле фапсишники требуют) чтобы на одном ключе шифровалось не более полутора килобайт текста (зависит от контекста конечно). Мне кажется этого мало чтобы оценить состав ключа. Но идея конечно крутая... Фапсишники обязательно за это зацепятся.  |
| ddc |17.05.2005 16:36 | |
 | Dron Особенно если учесть, что ФАПСИ уже год как нет... |
| Dron |17.05.2005 16:42 | |
| Пофиг название... они могу название менять хоть три раза в год... смысл от этого не меняется. Как они щас... ЦБС ФСБ чтоль? разницы то нету... Но им это точно не понадобиться... скажут - ищите процы без HT. Ж) |
| Dron |17.05.2005 16:43 | |
| тьфу... чче-то я другое хотел сказать... им то это точно понравится чтоль... но машинально написал что-то совсем другое. |
| ddc |17.05.2005 17:22 | |
| Так или иначе, проблема надумана, и незаметная реализация невероятно затруднена. |
| Dron |17.05.2005 17:41 | |
| Факт... |
| Roman I Khimov |18.05.2005 10:25 | |
| Комментарии: 952 | Кстати, а вот и summary обсуждения в LKML. Kerneltrap, как обычно, рулит. Ох, не успеваю... [ топот копыт... ] |
Комментарии доступны только авторизованным пользователям, авторизуйтесь или зарегистрируйтесь на сайте здесь