Именно совместное использование кэша делает возможным организацию скрытого канала передачи данных между потоками, позволяющего отслеживать выполнение другого потока и получать из него информацию. В частности, упоминается возможность кражи секретного RSA-ключа непривилегированным пользователем в BSD-системах.

Источник: страница автора

теги: rsa, конференции  |  предложить новость  |  обсудить  |  все отзывы (4)

[12252]

назад «  » вперед

аналогичные материалы 40 лет Алисе и Бобу // 01.02.18 01:31 DevConf 2016 // 12.06.16 13:39 Диффи и Хеллман получили премию Тьюринга // 02.03.16 14:36 DevConf 2015 // 03.06.15 19:30 Фестиваль РИТ++ // 08.05.15 18:17 1Hippeus // 25.10.14 22:11 Продуманная оптимизация // 14.10.14 22:25

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34

Комментарии: Браузер выдает Not Found 13.05.05 20:49   Автор: Killer{R} <Dmitry> Статус: Elderman Отредактировано 13.05.05 20:52  Количество правок: 1 <"чистая" ссылка> Интересно, а чтож там опасного?... На ум приходит тока мысля - что там могли накосячить с кольцами защиты - когда один полупроцессор выполняет код в нулевом кольце, код который исполняет второй полупроцессор тоже может исполнятся с привилегиями нулевого кольца.. В понедельник на работе попробую побаловаться.. Если конечно не появится более конкретных подробностей Ж) поправил+появились и подробности 13.05.05 21:25   Автор: dl <Dmitry Leonov> Отредактировано 13.05.05 21:35  Количество правок: 2 <"чистая" ссылка> вот как раз из этих соображений запятая раньше была стоп-символом :) http://www.daemonology.net/hyperthreading-considered-harmful/ И подробности уже появились: http://www.daemonology.net/papers/htt.pdf понятно 13.05.05 21:35   Автор: Killer{R} <Dmitry> Статус: Elderman <"чистая" ссылка> Судя по подробностям все не так просто Ж\ Точнее всё очень просто. Обычный побочный канал. 15.05.05 15:52   Автор: Serge3leo Статус: Незарегистрированный пользователь Отредактировано 15.05.05 22:01  Количество правок: 1 <"чистая" ссылка> > Судя по подробностям все не так просто Ж\ Точнее всё очень просто. Обычный побочный канал. Просто измерять время подписи RSA в OpenSSL не менее, а более эффективно для получения закрытого ключа.

<добавить комментарий>