Именно совместное использование кэша делает возможным организацию скрытого канала передачи данных между потоками, позволяющего отслеживать выполнение другого потока и получать из него информацию. В частности, упоминается возможность кражи секретного RSA-ключа непривилегированным пользователем в BSD-системах.

Источник: страница автора

Tweet

теги: rsa, конференции  |  предложить новость  |  обсудить  |  все отзывы (4)

[8326]

назад «  » вперед

аналогичные материалы HighLoad++ / 2011 // 13.08.11 19:25 Whale Rider 2011 // 18.07.11 23:04 DevConf 2011 // 16.04.11 17:32 Разработка ПО 2010 / CEE-SECR 2010 // 01.07.10 16:41 DevConf 2010 // 03.05.10 16:45 РИТ++ / 2010: программа конференции // 05.04.10 00:02 РИТ++ / 2010 // 12.03.10 15:02

последние новостиBugTraq.Ru: последние новости Уязвимость камер TRENDnet открыла свободный доступ к домашнему видео // 08.02.12 00:36 Взломщики опубликовали код pcAnywhere // 07.02.12 21:37 Интеграционное // 07.02.12 17:27 Adobe добавит песочницу в Flash для Firefox // 07.02.12 14:44 Google все-таки стал проверять приложения из Маркета // 03.02.12 19:50 Symantec обнаружила полиморфного андроидного трояна из России // 03.02.12 19:36 8 марта у жертв DNSChanger закончится интернет // 03.02.12 12:01

Комментарии: Браузер выдает Not Found 13.05.05 20:49   Автор: Killer{R} <Dmitry> Статус: Senior Member Отредактировано 13.05.05 20:52  Количество правок: 1 <"чистая" ссылка> Интересно, а чтож там опасного?... На ум приходит тока мысля - что там могли накосячить с кольцами защиты - когда один полупроцессор выполняет код в нулевом кольце, код который исполняет второй полупроцессор тоже может исполнятся с привилегиями нулевого кольца.. В понедельник на работе попробую побаловаться.. Если конечно не появится более конкретных подробностей Ж) поправил+появились и подробности 13.05.05 21:25   Автор: dl <Dmitry Leonov> Отредактировано 13.05.05 21:35  Количество правок: 2 <"чистая" ссылка> вот как раз из этих соображений запятая раньше была стоп-символом :) http://www.daemonology.net/hyperthreading-considered-harmful/ И подробности уже появились: http://www.daemonology.net/papers/htt.pdf понятно 13.05.05 21:35   Автор: Killer{R} <Dmitry> Статус: Senior Member <"чистая" ссылка> Судя по подробностям все не так просто Ж\ Точнее всё очень просто. Обычный побочный канал. 15.05.05 15:52   Автор: Serge3leo Статус: Незарегистрированный пользователь Отредактировано 15.05.05 22:01  Количество правок: 1 <"чистая" ссылка> > Судя по подробностям все не так просто Ж\ Точнее всё очень просто. Обычный побочный канал. Просто измерять время подписи RSA в OpenSSL не менее, а более эффективно для получения закрытого ключа.

<добавить комментарий>