IT bezpečnosť dostala veľkú ranu, v Intel a ďalších CPU zraniteľnosti úplne eliminujúce bezpečnosť


Diskusia k článku: IT bezpečnosť dostala veľkú ranu, v Intel a ďalších CPU zraniteľnosti úplne eliminujúce bezpečnosť

Prispievajte do diskusií ako prihlásený užívateľ.

Komentár, na ktorý odpovedáte:

Prečo by to malo byť prekvapujúce? Od: Muad'Dib | Pridané: 2018-01-05 07:26:51 Mňa by skôr zaujímalo, prečo by Prízrak (Spectre) mal byť prekvapujúci? Je predsa v podstate o to isté, na čo upozornil už pred vyše 10 rokmi istý chlapík (už som zabudol, ako sa volá – nemám pamäť na mená) vo svojej práci s názvom „Výpadok vyrovnávacej pamäte pre zábavu a zisk“ („Cache missing for fun and profit“), v ktorej upozornil na zraniteľnosti vyplývajúce zo zdieľaní prostriedkov v spracovačoch a on ako príklad zraniteľnosti nadvláknovanie („hyperthreading“) v Pentiách 4 a na príklade preukázal i využitie tohto časovacieho útoku na vycucanie súkromného RSA kľúča pri využívaní knižnice OpenSSL. Spomínam si, že ten chlapík sa tomu ako nezamestnaný venoval niekoľko mesiacov, aby to dôsledne spracoval... Odpovedať

Meno:


Titulok:


Text:


Prihláste sa a povoľte si emailové notifikácie na odpovede na Váš príspevok.

Overovací text:



Pre overenie, že komentár sa nepridáva automatizovanými prostriedkami, prosím prepíšte text, ktorý vidíte na obrázku. Písmená musíte zadávať rovnako ako na obrázku veľké. Pokiaľ text neviete prečítať, kliknite prosím na tlačidlo "Obnoviť obrázok". V texte sa používajú iba znaky "BCDJKMPRSVWXY1234589".