OpenForum RSS: Обновление GnuPG с устранением уязвимости, позволяющей восст... https://www.opennet.ru/openforum/vsluhforumID3/91007.html Представлено (http://permalink.gmane.org/gmane.org.fsf.announce/2003) корректирующее обновление пакета GnuPG 1.4.14 (http://gnupg.org/) (GNU Privacy Guard) и библиотеки Libgcrypt 1.5.3 (http://permalink.gmane.org/gmane.org.fsf.announce/2002) с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG 2.0. В указанных выпусках устранена интересная уязвимость (http://eprint.iacr.org/2013/448), позволяющая восстановить содержимое закрытого RSA-ключа другого пользователя многопользовательской системы, используя особенности помещения данных в совместно используемый L3-кэш. <br><br><br><br>Представленная техника атаки позволяет восстановить более 98% битов закрытого ключа при проведении в системе каждого цикла дешифровки данных или формирования цифровой подписи. В отличие от ранее известных атак, представленный метод не требует привязки выполнения на одном ядре CPU шифрующего кода и кода злоумышленника, так как L3-кэш разделяется между всеми процессорными ядрами. Более того, атака может применят Обновление GnuPG с устранением уязвимости, позволяющей восст... (Xasd) https://www.opennet.ru/openforum/vsluhforumID3/91007.html#24 Sun, 28 Jul 2013 18:29:09 GMT &gt; при должной квалификации атакующего может иметь очень интересные последствия<br><br>...и при присутсвии себя вторым пользователем на этом компьютере.. и при этом ни какие другие программы (и пользователи) не должны проявлять активность.<br><br>да! тайминг-атаки они такие! тут одной только квалификации мало -- а нужно ещё чтобы Луны Юпитера приняли нужное положение.<br><br>&gt; А для этого надо всего ничего - понимать самую малость как, собственно, компьютеры работают. А не уповать что за вас умный фреймворк подумает. В таких случаях - нифига за криптографа думать никто не будет.<br><br>пока вы там ноете о том какая это сложная наука, криптография -- в это время люди сидят себе и делают програмы, используя умные фреймворки, не разводя соплей :)<br> Обновление GnuPG с устранением уязвимости, позволяющей... (arisu) https://www.opennet.ru/openforum/vsluhforumID3/91007.html#23 Sat, 27 Jul 2013 11:55:55 GMT &gt; Ага, и зонд АНБшный прямо в микрокод запихать :) <br><br>да оно уже там, потому и не пускают: чтобы ламер Вася всё не поломал ненароком.<br> Обновление GnuPG с устранением уязвимости, позволяющей восст... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/91007.html#22 Sat, 27 Jul 2013 11:39:57 GMT &gt; как и реализация SMI/SMM - лютый руткит хардварный.<br>&gt; или BMC на сервачных платах.<br><br>Если б только на сервачных. Половина ноутов с ним тоже. И десктопные мамки от интеля были с ним, опять же. Потому что вентиляторами рулит, etc. На мамках всяких асусов и гигабайтов обычно относительно тyпой чип с PWM и датчиками, но интель же как обычно заботится об удостве пользователя. Даже если это большой брат :)<br><br><br> Обновление GnuPG с устранением уязвимости, позволяющей восст... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/91007.html#21 Sat, 27 Jul 2013 11:38:15 GMT &gt; Необходимо запилить нормальный диспетчер памяти. Или даже лучше микрокод для MMU под <br>&gt; конкретную систему.<br><br>Ага, и зонд АНБшный прямо в микрокод запихать :)<br><br> Обновление GnuPG с устранением уязвимости, позволяющей восст... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/91007.html#20 Sat, 27 Jul 2013 11:35:46 GMT &gt; а если так -- то почему это нужно фиксить в прикладной программе, <br><br>Да, ведванольщики/питонщики/прочие думать головой не лю. За них подумает ЯП, фреймворк и прочая. Поэтому такие только и могут что делать супер-пупер сервисы с мегашифрованием на JS или каком там еще скриптошите. Ни разу не парясь фактическим знанием предмета. <br><br>А оказывается - обана, это вполне себе рокетсайнс где вот такой небольшой промах при должной квалификации атакующего может иметь очень интересные последствия. Да, парни, криптография - это не написание очередной веселой фермы. Там надо понимать как работает алгоритм, как это будет происходить по факту в железе, какие потенциальные проблемы могут быть и прочая. А для этого надо всего ничего - понимать самую малость как, собственно, компьютеры работают. А не уповать что за вас умный фреймворк подумает. В таких случаях - нифига за криптографа думать никто не будет. Больно уж требования специфичные.<br> Обновление GnuPG с устранением уязвимости, позволяющей... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/91007.html#19 Sat, 27 Jul 2013 11:28:56 GMT &gt; данных на основе методов статистического анализа.<br><br>Офигеть!!!<br> Обновление GnuPG с устранением уязвимости, позволяющей восст... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/91007.html#18 Fri, 26 Jul 2013 20:16:54 GMT Можно... нужно...<br>Необходимо запилить нормальный диспетчер памяти. Или даже лучше микрокод для MMU под конкретную систему.<br> Обновление GnuPG с устранением уязвимости, позволяющей восст... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/91007.html#17 Fri, 26 Jul 2013 19:44:36 GMT Можно сделать принудительную однозадачность со смывом кэша между переключениями, параллельно выполнять только треды одного процесса. Производительность окажется в заднице, зато безопасно! :3<br> Обновление GnuPG с устранением уязвимости, позволяющей восст... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/91007.html#16 Fri, 26 Jul 2013 19:05:28 GMT Ну какбэ имелось ввиду, что с энтерпрайза всё валится на ТНП<br>