Именно совместное использование кэша делает возможным организацию скрытого канала передачи данных между потоками, позволяющего отслеживать выполнение другого потока и получать из него информацию. В частности, упоминается возможность кражи секретного RSA-ключа непривилегированным пользователем в BSD-системах.

Источник: страница автора

теги: rsa, конференции  |  предложить новость  |  обсудить  |  все отзывы (4)

[12124]

назад «  » вперед

аналогичные материалы 40 лет Алисе и Бобу // 01.02.18 01:31 DevConf 2016 // 12.06.16 13:39 Диффи и Хеллман получили премию Тьюринга // 02.03.16 14:36 DevConf 2015 // 03.06.15 19:30 Фестиваль РИТ++ // 08.05.15 18:17 1Hippeus // 25.10.14 22:11 Продуманная оптимизация // 14.10.14 22:25

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46

Комментарии: Браузер выдает Not Found 13.05.05 20:49   Автор: Killer{R} <Dmitry> Статус: Elderman Отредактировано 13.05.05 20:52  Количество правок: 1 <"чистая" ссылка> Интересно, а чтож там опасного?... На ум приходит тока мысля - что там могли накосячить с кольцами защиты - когда один полупроцессор выполняет код в нулевом кольце, код который исполняет второй полупроцессор тоже может исполнятся с привилегиями нулевого кольца.. В понедельник на работе попробую побаловаться.. Если конечно не появится более конкретных подробностей Ж) поправил+появились и подробности 13.05.05 21:25   Автор: dl <Dmitry Leonov> Отредактировано 13.05.05 21:35  Количество правок: 2 <"чистая" ссылка> вот как раз из этих соображений запятая раньше была стоп-символом :) http://www.daemonology.net/hyperthreading-considered-harmful/ И подробности уже появились: http://www.daemonology.net/papers/htt.pdf понятно 13.05.05 21:35   Автор: Killer{R} <Dmitry> Статус: Elderman <"чистая" ссылка> Судя по подробностям все не так просто Ж\ Точнее всё очень просто. Обычный побочный канал. 15.05.05 15:52   Автор: Serge3leo Статус: Незарегистрированный пользователь Отредактировано 15.05.05 22:01  Количество правок: 1 <"чистая" ссылка> > Судя по подробностям все не так просто Ж\ Точнее всё очень просто. Обычный побочный канал. Просто измерять время подписи RSA в OpenSSL не менее, а более эффективно для получения закрытого ключа.

<добавить комментарий>