Именно совместное использование кэша делает возможным организацию скрытого канала передачи данных между потоками, позволяющего отслеживать выполнение другого потока и получать из него информацию. В частности, упоминается возможность кражи секретного RSA-ключа непривилегированным пользователем в BSD-системах.

Источник: страница автора

Tweet

теги: rsa, конференции  |  предложить новость  |  обсудить  |  все отзывы (4)

[8433]

назад «  » вперед

аналогичные материалы DevConf 2012 // 26.04.12 14:35 HighLoad++ / 2011 // 13.08.11 19:25 Whale Rider 2011 // 18.07.11 23:04 DevConf 2011 // 16.04.11 17:32 Разработка ПО 2010 / CEE-SECR 2010 // 01.07.10 16:41 DevConf 2010 // 03.05.10 16:45 РИТ++ / 2010: программа конференции // 05.04.10 00:02

последние новостиBugTraq.Ru: последние новости Adobe все-таки выпустит бесплатные обновления для CS5.x // 14.05.12 11:13 CGI-уязвимость в PHP: второй подход к снаряду // 09.05.12 17:54 Adobe пропатчила Shockwave, Flash, Photoshop, Illustrator // 09.05.12 00:00 Майские обновления от MS // 08.05.12 21:21 Присяжные признали Google частично виновной в нарушении копирайта на Java API // 08.05.12 14:14 Февральское обновление Lion раскрыло пользовательские пароли // 06.05.12 20:51 Опасная и все еще неисправленная восьмилетняя уязвимость в PHP // 04.05.12 17:27

Комментарии: Браузер выдает Not Found 13.05.05 20:49   Автор: Killer{R} <Dmitry> Статус: Senior Member Отредактировано 13.05.05 20:52  Количество правок: 1 <"чистая" ссылка> Интересно, а чтож там опасного?... На ум приходит тока мысля - что там могли накосячить с кольцами защиты - когда один полупроцессор выполняет код в нулевом кольце, код который исполняет второй полупроцессор тоже может исполнятся с привилегиями нулевого кольца.. В понедельник на работе попробую побаловаться.. Если конечно не появится более конкретных подробностей Ж) поправил+появились и подробности 13.05.05 21:25   Автор: dl <Dmitry Leonov> Отредактировано 13.05.05 21:35  Количество правок: 2 <"чистая" ссылка> вот как раз из этих соображений запятая раньше была стоп-символом :) http://www.daemonology.net/hyperthreading-considered-harmful/ И подробности уже появились: http://www.daemonology.net/papers/htt.pdf понятно 13.05.05 21:35   Автор: Killer{R} <Dmitry> Статус: Senior Member <"чистая" ссылка> Судя по подробностям все не так просто Ж\ Точнее всё очень просто. Обычный побочный канал. 15.05.05 15:52   Автор: Serge3leo Статус: Незарегистрированный пользователь Отредактировано 15.05.05 22:01  Количество правок: 1 <"чистая" ссылка> > Судя по подробностям все не так просто Ж\ Точнее всё очень просто. Обычный побочный канал. Просто измерять время подписи RSA в OpenSSL не менее, а более эффективно для получения закрытого ключа.

<добавить комментарий>