Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
|
|
| | faltou informação no tópico para a nata vir comentar... links? quais links? ;) anyway... boa discussão aí. tks. pa quem n leu, o gajo disse q o freebsd estava vunerável e esteve a trabalhar nisso. revelador de que a intel anda perdida :) --- It's a timing attack involving simultaneously multithreaded users, one performing bignum modular exponentiation on his RSA private key, and the other monitoring the first users memory cache line use, by timing his own reads to colliding cache lines in his own process. The RSA operations leave footprints in the cache which depend on the key bits, which can be inferred by someone else sharing the cache. While theoretically interesting, it sounds like a bitch to implement on a system with lots of users, and the kernel re-assigning threads to processor contexts 100 times a second. ----- Windows: Agora com ecrãs azuis... vermelhos... |
| |
| | Saiu a 13 de Maio (aquando a conferência) o patch para o FreeBSD (>= 4.10 e 5.X).
Why do you Linux and drive when you can BSD and fly? |
| |
| | Os timming attacks não são um tópico muito interessante para a maioria das pessoas, porque não são geralmente exploráveis num sistema normal, multi-tarefa. Quem liga mais são os criptógragos e quem lida com sistemas dedicados onde é possivel provocar o tipo de condições necessárias para os aproveitar de forma praticável (por exemplo, extrair chaves de smartcards e coisas do género). Este só teve mais exposição porque o autor primeiro anunciou aos quatro ventos que tinha encontrado uma falha no HT e só mais tarde é que explicou a natureza da coisa. Que por acaso até já tinha sido proposta e é aplicável a qualquer sistema com uma hierarquia de cache apropriada (por exemplo, os POWER5). |
| |
| | n sei, no /. qq coisa consegue alguma discussão, boa ou má. neste caso, poderia ser para uma questão de alarme sobre a segurança e discussão sobre práticas e a indústria. ao invés do habitual OSS vs MS em q já ng diz nada de jeito. ----- Windows: Agora com ecrãs azuis... vermelhos... |
| |
| | O KernelTrap apresenta uma continuação do tópico da segurança HT em Linux, com declarações de Alan Cox e Linus.
Why do you Linux and drive when you can BSD and fly? |
| |