record di traccia HSM?

14

Quali sono i record del percorso di Hardware Security Modules (HSM) famosi? Sono stati trovati vulnerabili all'hacking tramite l'uso creativo dell'API, gli attacchi di temporizzazione o di monitoraggio dell'alimentazione, ecc.?

    
posta nealmcb 28.06.2011 - 05:22
fonte

2 risposte

9

Non lo so, ma ci sono molti articoli scientifici sull'argomento. Elencherò qui di seguito alcuni sugli attacchi API (ci sono anche tonnellate di documenti su manomissioni, attacchi sui canali laterali, ecc., Ma non cercherò di elencarli):

Probabilmente ce ne sono molti altri (specialmente quelli più recenti), ma a questi sono saltati in mente al momento.

    
risposta data 28.06.2011 - 08:38
fonte
4

C'era un interessante articolo su CCS 2010: Attacking e Fixing PKCS # 11 Security Tokens

Fondamentalmente, hanno modellato le chiamate API PKCS # 11 e controllato se, con qualsiasi combinazione di chiamate, è possibile estrarre i dati che avrebbero dovuto essere protetti. Si concentrano su smartcard, ma suppongo che sarebbe ugualmente rilevante per l'hardware del server:

link

    
risposta data 28.06.2011 - 23:37
fonte

Leggi altre domande sui tag