Mi chiedevo se il modulo TRESOR di linux ( link ) avrebbe protetto un server web da HeartBleed o altri attacchi simili.
Mi chiedevo se il modulo TRESOR di linux ( link ) avrebbe protetto un server web da HeartBleed o altri attacchi simili.
No. TRESOR fornisce solo un metodo per memorizzare le chiavi di crittografia AES nella CPU. Non impedirà a un utente malintenzionato di rubare certificati, informazioni utente, password o qualsiasi altra cosa presente nella RAM del server
Leggi altre domande sui tag linux encryption heartbleed