IT bezpečnosť dostala veľkú ranu, v Intel a ďalších CPU zraniteľnosti úplne eliminujúce bezpečnosť
Diskusia k článku: IT bezpečnosť dostala veľkú ranu, v Intel a ďalších CPU zraniteľnosti úplne eliminujúce bezpečnosť
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Prečo by to malo byť prekvapujúce?
Od: Muad'Dib
|
Pridané:
2018-01-05 07:26:51
Mňa by skôr zaujímalo, prečo by Prízrak (Spectre) mal byť prekvapujúci?
Je predsa v podstate o to isté, na čo upozornil už pred vyše 10 rokmi istý chlapík (už som zabudol, ako sa volá – nemám pamäť na mená) vo svojej práci s názvom „Výpadok vyrovnávacej pamäte pre zábavu a zisk“ („Cache missing for fun and profit“), v ktorej upozornil na zraniteľnosti vyplývajúce zo zdieľaní prostriedkov v spracovačoch a on ako príklad zraniteľnosti nadvláknovanie („hyperthreading“) v Pentiách 4 a na príklade preukázal i využitie tohto časovacieho útoku na vycucanie súkromného RSA kľúča pri využívaní knižnice OpenSSL.
Spomínam si, že ten chlapík sa tomu ako nezamestnaný venoval niekoľko mesiacov, aby to dôsledne spracoval...
|