Preguntas con etiqueta 'side-channel'

preguntas con etiqueta
1
respuesta

¿Obtener clave al monitorear el consumo de energía del núcleo de hardware AES?

¿Es posible que un adversario obtenga conocimiento de la clave secreta al analizar el consumo de energía de un núcleo de hardware AES? Creo que él / ella no puede, pero estoy teniendo dificultades para dar una explicación razonable.     
hecha 20.05.2017 - 02:09
1
respuesta

¿Se puede arreglar Specter en el hardware futuro simplemente purgando cachés de CPU?

Por lo que yo entiendo, Specter es causado por la ejecución especulativa que no deshace completamente los efectos secundarios de todos de una predicción de rama incorrecta (específicamente, no deshacer una escritura de caché de CPU). ¿No signi...
hecha 04.01.2018 - 06:21
3
respuestas

¿El kernel de Linux es vulnerable a LazyFP (CVE-2018-3665)?

Recientemente, se descubrió un ataque de canal lateral que explota el perezoso cambio de estado de FPU para filtrar el contenido de los registros MMX, SSE y AVX. La vulnerabilidad solo puede ser explotada cuando se utilizan los guardados flojo...
hecha 15.06.2018 - 07:04
3
respuestas

Defensa del software contra ataques de arranque en frío

Los ataques de arranque en frío son particularmente desagradable . En Android, una solución es utilizar un dispositivo Nexus con un gestor de arranque bloqueado para evitar el flasheo de una recuperación personalizada. En una PC, sus medid...
hecha 31.05.2015 - 21:03
2
respuestas

¿Los parches en una capa superior protegerán contra la vulnerabilidad de espectro / fusión en una capa inferior?

La pregunta que voy a hacer es similar a la siguiente: ¿Necesito parchear Linux para Meltdown / Specter si el hipervisor ha sido parchado y confío en el invitado? Sin embargo, me gustaría llevar la pregunta un poco más lejos o un poco má...
hecha 10.01.2018 - 13:38
1
respuesta

¿Ataque de canal lateral en SSD?

Sé que es posible obtener la clave de algunos esquemas criptográficos mediante el uso de ataques de canal lateral en el disco duro como el ruido y campos magnéticos . Me preguntaba si era posible usar un ataque de canal lateral en unidades de e...
hecha 17.01.2017 - 13:39
2
respuestas

Cambie la función para que no haya más canales laterales

Se da la función compareKey , que forma parte de un crackme (un archivo binario). ¿Qué ataque de canal lateral se puede usar para encontrar la contraseña correcta (la contraseña está formada por letras grandes y pequeñas codificadas en ASC...
hecha 07.05.2018 - 19:49
1
respuesta

Canales encubiertos, sobresalientes y laterales

Estoy realmente confundido entre los siguientes tres términos: Overt Channel. Canal encubierto. Canal lateral. ¡Me siento frustrado! He estado buscando sobre ellos para encontrar una explicación clara, pero me sigo confundiendo más....
hecha 10.02.2016 - 21:44
1
respuesta

¿Debemos tomar en serio los ataques de sustitución de algoritmos?

El blog de Bruce Schneier atrajo mi atención hacia los ataques de sustitución de algoritmos que pueden filtrar claves simétricas a través de IV o relleno u otros canales ocultos, cifrados con claves de custodia. La premisa principal es que los...
hecha 25.06.2014 - 23:01
1
respuesta

¿En qué medida las contramedidas contra los ataques de canal lateral son efectivas / utilizadas regularmente por todos?

Estoy realizando un Ensayo extendido para IB en este momento y lo estoy haciendo sobre la seguridad de RSA. Como los ataques de canal lateral son una categoría de ataque, me preguntaba (mientras estoy luchando con la conclusión) mientras hay...
hecha 28.11.2018 - 14:21