Domande con tag 'memory'

domande con tag
3
risposte

Quanto è privata la RAM di altri utenti su un VPS?

Posso presumere che la mia RAM non possa mai essere accessibile da un altro utente ad es. EC2 o Digital Ocean, se supponiamo che io mi fidi del mio provider e non consideriamo possibili bug (come Heartbleed) nel mio ambiente.     
posta 26.01.2015 - 15:37
1
risposta

L'esposizione dei dati sulle prestazioni del sito Web è un rischio per la sicurezza?

Attualmente sto aggiungendo un sito secondario ad alcuni siti Web che mi consente di monitorare i dati sulle prestazioni dal vivo mentre il software server lo percepisce. I dati sono per lo più come quantità di memoria utilizzata, memoria alloca...
posta 27.02.2016 - 23:38
1
risposta

Quali attacchi previene un criterio W ^ X?

Scrivi xor Execute (W ^ X) è un criterio che un blocco (pagina) della memoria non può essere contrassegnato come scrivibile ed eseguibile allo stesso tempo. Quali attacchi impedisce W ^ X, con e senza i seguenti: Address Space Layout Rand...
posta 20.08.2012 - 20:54
3
risposte

Memory Dumping: causa di preoccupazione nella virtualizzazione?

Recentemente, ho iniziato a esplorare le minacce alle macchine virtuali in generale. La prima domanda che mi è venuta in mente è se una macchina host può scaricare tutta la sua memoria su un file e ispezionare la memoria per leggere il contenuto...
posta 18.09.2012 - 16:50
5
risposte

I segreti possono essere resi sicuri nella memoria?

Supponiamo che eseguo un'applicazione su un server cloud come AWS. Supponiamo che fornisca una chiave in fase di esecuzione (quindi non è memorizzata da nessuna parte a fianco / all'interno del codice), esiste un modo per proteggere questa chiav...
posta 03.05.2016 - 08:51
3
risposte

Perché l'accesso alla memoria del kernel è un rischio per la sicurezza?

Molte delle novità riguardanti la vulnerabilità di Meltdown stanno evidenziando che consente ai programmi di leggere la memoria che dovrebbe essere off limits per l'utente. Mentre capisco che questo non dovrebbe accadere, poche fonti hanno spieg...
posta 07.01.2018 - 17:41
1
risposta

Assegnare chiavi decifrate a una variabile nell'applicazione protetta? [duplicare]

Diciamo che ho recuperato una chiave segreta crittografata dal server. Lo decrypt per ottenere l'attuale chiave segreta, assegnare la chiave decodificata a una variabile nella mia app. Qualcosa su questo: const encryptedKey = fetchKeyFromSer...
posta 10.05.2017 - 07:35
1
risposta

Non è saggio usare Redis per memorizzare PII, chiavi private e altri segreti?

Sto rivedendo un sistema che sta usando Redis per archiviare tutti i segreti del client, le chiavi private e altre cose. Il problema è che Redis carica l'intero DB nella RAM Poiché SSL heartbleed , Rowhammer e altri hack sono noti per espo...
posta 22.03.2015 - 13:43
1
risposta

Il kernel di Linux usa DEP per la memoria del kernel?

Il kernel di Linux usa DEP internamente per la sua memoria del kernel? In altre parole, il kernel di Linux si preoccupa di assicurare che, quando il kernel è in esecuzione (in modalità kernel), ogni posizione eseguibile in memoria non è scrivi...
posta 05.05.2014 - 21:19
2
risposte

Metodi di attacchi di avvio a freddo in natura

Per quanto ne so, ci sono due metodi per eseguire attacchi di avvio a freddo: Riavvia il sistema in un sistema operativo o BIOS alternativo con un ingombro di memoria minimo che esporta automaticamente la memoria su supporti permanenti. Ri...
posta 05.04.2016 - 01:07