Domande con tag 'side-channel'

1
risposta

Ottieni la chiave monitorando il consumo energetico del core hardware AES?

È possibile che un avversario acquisisca conoscenza della chiave segreta analizzando il consumo energetico di un core hardware AES? Penso che lui / lei non possa, ma sto avendo difficoltà a dare una spiegazione ragionevole.     
posta 20.05.2017 - 02:09
1
risposta

È possibile riparare Specter nell'hardware futuro semplicemente eliminando le cache della CPU?

Per quanto ho capito, Spectre è causato da un'esecuzione speculativa che non annulla completamente gli tutti effetti collaterali di una previsione di ramo errata (in particolare, non annulla la scrittura della cache della CPU). Ciò non signifi...
posta 04.01.2018 - 06:21
3
risposte

Il kernel di Linux è vulnerabile a LazyFP (CVE-2018-3665)?

Recentemente, è stato scoperto un attacco di canale laterale che sfrutta lo stato di FPU pigro che passa a filtrare il contenuto dei registri MMX, SSE e AVX. La vulnerabilità può essere sfruttata solo quando vengono utilizzati salvataggi FPU p...
posta 15.06.2018 - 07:04
3
risposte

Difesa software contro gli attacchi a freddo

Gli attacchi di avvio a freddo sono particolarmente cattivo . Su Android, una soluzione è quella di utilizzare un dispositivo Nexus con un bootloader bloccato per prevenire il ripristino personalizzato. Su un PC, le tue garanzie sono ancor...
posta 31.05.2015 - 21:03
2
risposte

Il patching di un livello superiore proteggerà dalla vulnerabilità spettro / fusione in un livello inferiore?

La domanda che sto per porre è simile alla seguente domanda: Devo patchare Linux per Meltdown / Spectre se l'hypervisor è stato riparato e mi fido dell'ospite? Tuttavia, vorrei portare la domanda un po 'più in profondità o un po' più a f...
posta 10.01.2018 - 13:38
1
risposta

Attacco canale laterale su SSD?

So che è possibile ottenere la chiave da alcuni schemi crittografici utilizzando l'attacco del canale laterale sul disco rigido come il rumore e campi magnetici . Mi stavo chiedendo se fosse possibile utilizzare l'attacco canale laterale sui di...
posta 17.01.2017 - 13:39
2
risposte

Modificare la funzione in modo tale che non ci siano più canali laterali

Given è la funzione compareKey che è una parte di un crackme (un file binario). Quale attacco di canale laterale può essere utilizzato per trovare la password corretta (la password è composta da lettere grandi e piccole codificate ASCII da...
posta 07.05.2018 - 19:49
1
risposta

Covert, Overt e canali laterali

Sono veramente confuso tra i seguenti tre termini: Canale avanzato. Canale nascosto. Side-canale. Mi sento frustrato! Ho cercato su di loro per trovare una spiegazione chiara ma continuo a confondermi di più. Mi scuso VERAMENTE se q...
posta 10.02.2016 - 21:44
1
risposta

Dobbiamo prendere sul serio gli attacchi di sostituzione dell'algoritmo?

Il blog di Bruce Schneier ha attirato la mia attenzione sugli attacchi di sostituzione dell'algoritmo che potrebbero perdere chiavi simmetriche tramite IV o padding o altri canali nascosti, crittografati con chiavi escrow. La premessa principa...
posta 25.06.2014 - 23:01
1
risposta

In che misura sono contromisure contro attacchi di canale laterale efficaci / usati regolarmente da tutti?

Sto facendo un Extended Essay per IB in questo momento e lo sto facendo per quanto sia sicuro RSA. Poiché gli attacchi a canale laterale sono una categoria di attacco, mi chiedevo (dato che sono alle prese con la conclusione) mentre ci sono c...
posta 28.11.2018 - 14:21