HSM rastrear registros?

14

¿Cuáles son los registros de seguimiento de los Módulos de seguridad de hardware (HSM) ? ¿Se ha encontrado a alguien vulnerable a la piratería mediante el uso creativo de la API, los ataques de sincronización o de monitoreo de energía, etc.?

    
pregunta nealmcb 28.06.2011 - 05:22
fuente

2 respuestas

9

No lo sé, pero hay muchos artículos científicos sobre el tema. A continuación detallaré algunos de los ataques de API (también hay toneladas de documentos sobre manipulación, ataques de canal lateral, etc., pero no intentaré enumerarlos):

Probablemente hay muchos más (especialmente los más recientes), pero estos saltaron a la mente en este momento.

    
respondido por el D.W. 28.06.2011 - 08:38
fuente
4

Hubo un interesante artículo en CCS 2010: Atacar y corregir los tokens de seguridad PKCS # 11

Básicamente, modelaron las llamadas a la API PKCS # 11 y verificaron si, mediante cualquier combinación de llamadas, puede extraer datos que deberían estar protegidos. Se centran en tarjetas inteligentes, pero supongo que sería igualmente relevante para el hardware del servidor:

enlace

    
respondido por el pepe 28.06.2011 - 23:37
fuente

Lea otras preguntas en las etiquetas