¿Los servidores que no implementan servicios de tiempo son vulnerables a los ataques de sesgo de reloj?

2

Un artículo describe las posibilidades de ataque del reloj torcido §§ :

  

Estos pueden ser atacados al conectarse repetidamente al servicio oculto, lo que hace que la carga de la CPU, por lo tanto, la temperatura , aumente y, por lo tanto, cambie el clockskew . Luego, el atacante solicita marcas de tiempo de todos los servidores candidatos y encuentra el que muestra el patrón de reloj de espera esperado.

Si un servidor no usa servicios de sincronización de tiempo como NTP, etc., ¿sigue siendo vulnerable a los ataques de reloj?

Para ser claros, el servidor solo tiene un reloj local y la hora se mantiene actualizada por un administrador manualmente actualizando el reloj del sistema en tiempo aleatorio, como y cuando sea necesario.

    
pregunta Pacerier 21.12.2014 - 16:15
fuente

1 respuesta

1

Sí, porque no se refieren al " RTC clock " solo cuando se refieren a "clockskew" .

Los relojes que mencionan son los Cristales que "registran" la lógica. Así que la CPU, el reloj. el reloj de la memoria, el reloj de la red, etc.

el RTC es el único reloj que realmente se ve influenciado por un servicio NTP.

    
respondido por el LvB 23.12.2014 - 15:25
fuente

Lea otras preguntas en las etiquetas