Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Очередная атака на предикторы в схемах оптимизации CPU
Кстати, очередная типовая академическая атака на процессоры: в этот раз – процессоры Intel и Indirect Branch Predictor (IBP) поверх Branch Target Buffer (BTB) – то есть, косвенное извлечение данных, относящихся к соседнему процессу на том же CPU, через подстановку фиктивных ветвлений и измерение состояний аппаратуры, пытающейся оптимизировать исполнение кода.
Такие дефекты, при современной архитектуре процессоров, в принципе неустранимы, поэтому статьи по теме, переоткрытой Spectre/Meltdown (о самом направлении именно в процессорах известно с 80-х годов прошлого века, если не раньше), сейчас идут одна за одной стройным потоком. Обратите внимание, что атаки этого типа требуют исполнения специального кода, в несколько тепличных условиях, на том же процессоре, где исполняется и процесс с “секретными данными” и известным внутренним устройством.
(Статья на Bleeping Computer.)
Адрес записки: https://dxdt.blog/2024/07/01/13301/
Похожие записки:
- Удостоверяющий центр TLS ТЦИ
- "Умные колонки" и отключение микрофона кнопкой
- Подмена хостнейма WHOIS-сервиса .MOBI
- Отслеживание и геолокация чипов GPU
- Очередные "омоглифы" для фишинга
- Техническое: опция, отклоняющая TLS-соединение в Nginx
- Стандарты NIST для "постквантовых" криптосистем
- Реплика: катастрофа Boeing 787-8 Dreamliner
- Модели вычислений и размерность пространства
- Обобщения и квантовая криптография
- TLS-сертификаты и проверка "по IP-адресу"
Новый 
Написать комментарий