> man operating_systems
ZDNet.ru: В Pentium 4 есть лазейка для хакеров?
Intel старается развеять опасения, будто технология, применяемая в процессорах Pentium 4, позволяет хакерам определять пароли по их «следам» в кэш-памяти.
Roman I Khimov  в  Вторник, 17 Май 2005, 12:19  |   Комментарии: 29  |  для печати

Комментарии
Dron |17.05.2005 12:53
Комментарии: 558


Конечно методика хитрейшая...
Это я про то, как они отлавливали пароли.
Я так понимаю они на основе промахов кеша восстанавливают наполнение ключа... круто..

Но в реальной системе такое вряд ли возможно.

Ну насчет модуля - это пол беды...
Им же нужно чтобы никто не мешал... (другие процессы)
К тому же они сломали только ключ RSA..
Тут видимо очень важен именно сам алгоритм, как он использует память и тд.

Конечно придумано круто.

Roman I Khimov |17.05.2005 13:37
Комментарии: 952


Да, я читал документ Колина, там весьма нехило все обустроено. Но самое смешное как раз в том, что чем больше загружен сервер различными приложениями, тем меньше вероятность успешной атаки - попасть на исполнение одновременно с нужным сервисом становится сложнее.

Просто пугает реакция FreeBSD сообщества - обрубать HT все-таки больно. Но вообще, этот случай заставляет задуматься о многом. В LKML было интересное обсуждение (хм, полез за ссылкой и обнаружил прикольный архив LKML, составлен в виде форума, а вот еще ссылка, тут оформление проще и больше сообщений на странице).

Dron |17.05.2005 14:36
Комментарии: 558


Не, вообще идея конечно крутая...
Ибо многие криптухи используют узлы подстановок...
Выборка из которого определяется содержимым ключа...

Но для успешности такой атаки - во первых нужно чтобы другие процессы не мешались, во вторых нужно чтобы криптуха работала достаточно долго... (чего злоумышленник тоже не в состоянии гарантировать)..

У нас вот в ГОСТ... (всмысле фапсишники требуют) чтобы на одном ключе шифровалось не более полутора килобайт текста (зависит от контекста конечно). Мне кажется этого мало чтобы оценить состав ключа.

Но идея конечно крутая... Фапсишники обязательно за это зацепятся.

ddc |17.05.2005 16:36
Комментарии: 523


Dron
Особенно если учесть, что ФАПСИ уже год как нет...

Dron |17.05.2005 16:42
Комментарии: 558


Пофиг название... они могу название менять хоть три раза в год... смысл от этого не меняется.

Как они щас... ЦБС ФСБ чтоль? разницы то нету...
Но им это точно не понадобиться... скажут - ищите процы без HT. Ж)

Dron |17.05.2005 16:43
Комментарии: 558


тьфу... чче-то я другое хотел сказать... им то это точно понравится чтоль... но машинально написал что-то совсем другое.

ddc |17.05.2005 17:22
Комментарии: 523


Так или иначе, проблема надумана, и незаметная реализация невероятно затруднена.

Dron |17.05.2005 17:41
Комментарии: 558


Факт...

Roman I Khimov |18.05.2005 10:25
Комментарии: 952


Кстати, а вот и summary обсуждения в LKML. Kerneltrap, как обычно, рулит.

Ох, не успеваю...
[ топот копыт... ]



Комментарии доступны только авторизованным пользователям, авторизуйтесь или зарегистрируйтесь на сайте здесь

© OSRC.info, 2004-2010.
Авторские права на любые материалы, авторы которых явно указаны, принадлежат их авторам. По вопросам публикации таких материалов обращайтесь к авторам.
Авторские права на любые другие материалы принадлежат OSRC.info.
Сайт является помещением библиотеки. Копирование, сохранение на жестком диске или иной способ сохранения произведений осуществляются пользователями на свой риск.
При использовании материалов сайта ссылка на OSRC.info обязательна.