Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Браузер выдает Not Found 13.05.05 20:49 Число просмотров: 2571
Автор: Killer{R} <Dmitry> Статус: Elderman Отредактировано 13.05.05 20:52 Количество правок: 1
|
Интересно, а чтож там опасного?... На ум приходит тока мысля - что там могли накосячить с кольцами защиты - когда один полупроцессор выполняет код в нулевом кольце, код который исполняет второй полупроцессор тоже может исполнятся с привилегиями нулевого кольца..
В понедельник на работе попробую побаловаться.. Если конечно не появится более конкретных подробностей Ж)
|
<site updates>
|
Опасный Hyper-Threading 13.05.05 18:09
Publisher: dl <Dmitry Leonov>
|
Опасный Hyper-Threading страница автора http://www.daemonology.net/hyperthreading-considered-harmful/
Колин Персиваль (Colin Percival) выступил на конференции BSDCan 2005 с докладом, в котором описано, как реализация технологии Hyper-Threading в современных интеловских процессорах может привести к серьезным проблемам с безопасностью в многопользовательских системах. Суть проблемы заключается в том, что процессорное время является не единственным процессорным ресурсом, разделяемым при гипертрединге - в целях экономии разделяется и кэш-память.
Именно совместное использование кэша делает возможным организацию скрытого канала передачи данных между потоками, позволяющего отслеживать выполнение другого потока и получать из него информацию. В частности, упоминается возможность кражи секретного RSA-ключа непривилегированным пользователем в BSD-системах.
Полный текст
|
|
Браузер выдает Not Found 13.05.05 20:49
Автор: Killer{R} <Dmitry> Статус: Elderman Отредактировано 13.05.05 20:52 Количество правок: 1
|
Интересно, а чтож там опасного?... На ум приходит тока мысля - что там могли накосячить с кольцами защиты - когда один полупроцессор выполняет код в нулевом кольце, код который исполняет второй полупроцессор тоже может исполнятся с привилегиями нулевого кольца..
В понедельник на работе попробую побаловаться.. Если конечно не появится более конкретных подробностей Ж)
|
| | |
понятно 13.05.05 21:35
Автор: Killer{R} <Dmitry> Статус: Elderman
|
Судя по подробностям все не так просто Ж\
|
| | | |
Точнее всё очень просто. Обычный побочный канал. 15.05.05 15:52
Автор: Serge3leo Статус: Незарегистрированный пользователь Отредактировано 15.05.05 22:01 Количество правок: 1
|
> Судя по подробностям все не так просто Ж\
Точнее всё очень просто. Обычный побочный канал.
Просто измерять время подписи RSA в OpenSSL не менее, а более эффективно для получения закрытого ключа.
|
|
|