https://opennet.ru/openforum/vsluhforumID3/114591.html Исследователи из компании NCC Group разработали (https://www.nccgroup.trust/us/our-research/technical-advisory-return-of-the-hidden-number-problem/) новый метод атаки по сторонним каналам (CVE-2018-0495, PDF (https://www.nccgroup.trust/globalassets/our-research/us/whitepapers/2018/rohnp-return-of-the-hidden-number-problem.pdf)), позволяющий воссоздать применяемые для создания цифровых подписей закрытые ключи ECDSA (https://ru.wikipedia.org/wiki/ECDSA) и DSA (https://ru.wikipedia.org/wiki/DSA), используя технику извлечения информации из процессорного кэша для оценки изменения задержки при выполнении вычислений. <br><br><br><br> Для атаки необходимо наличие непривилегированного доступа к хосту, на котором выполняется генерация цифровой подписи, или к соседней виртуальной машине. В ходе атаки в момент создания очередной цифровой подписи осуществляется определение значения базовых параметров, путём перебора нахождения вероятных значений в кэше и оценки времени выполнения математических вычислений. Проверяемые значения выб https://opennet.ru/openforum/vsluhforumID3/114591.html#39 Mon, 18 Jun 2018 07:11:06 GMT &gt;&gt;&gt;Libre[B]SSH [/B]<br>&gt;&gt; Держитесь там.<br>&gt; обновилась вчера вечером <br><br>Как оно там, http://www.aixtools.net/index.php/libreSSH в 2015ом?<br> https://opennet.ru/openforum/vsluhforumID3/114591.html#38 Sat, 16 Jun 2018 07:11:05 GMT Еще бы браузеры его поддерживали для подписи сертификатов. Без возможности использовать его в TLS ему грош цена (я понимаю, конечно, про ssh, но это в общем и целом ни о чем).<br> https://opennet.ru/openforum/vsluhforumID3/114591.html#37 Fri, 15 Jun 2018 19:23:57 GMT не стоит ТАК преувеличивать свою важность ;)<br> https://opennet.ru/openforum/vsluhforumID3/114591.html#36 Fri, 15 Jun 2018 19:22:01 GMT биткоин уже подешевел?<br> https://opennet.ru/openforum/vsluhforumID3/114591.html#35 Fri, 15 Jun 2018 19:02:07 GMT Благородный дон не в курсе что большинство уязвимостей работают в том или ином виде и на других архитектурах?<br> https://opennet.ru/openforum/vsluhforumID3/114591.html#34 Fri, 15 Jun 2018 16:24:47 GMT &gt; ... не подвержена проблемам ... только алгоритм Ed25519!<br><br>Шнайер в доле.<br> https://opennet.ru/openforum/vsluhforumID3/114591.html#33 Fri, 15 Jun 2018 16:23:16 GMT &gt; Теперь антипсихотиками, потому что не все они умеют вызывать нейролепсию. (Да простят <br>&gt; меня модераторы за оффтоп) <br><br>Как может быть оффтопом то, что касается доброй половины посетителей Опеннета?<br> https://opennet.ru/openforum/vsluhforumID3/114591.html#32 Fri, 15 Jun 2018 15:07:11 GMT Просто OpenSSL довольно старый. Когда его разрабатывали, даже SMP был редкостью, не говоря уж о виртуализации, и никто о таких вещах просто не задумывался: единственным реалистичным случаем была бы генерация на шаред-машине, и ответ на такое очевиден - "не делайте так".<br> https://opennet.ru/openforum/vsluhforumID3/114591.html#31 Fri, 15 Jun 2018 15:00:51 GMT ... не подвержена проблемам ... только алгоритм Ed25519!<br>