Domande con tag 'side-channel'

domande con tag
1
risposta

Se il martello pneumatico risulta solo nella scarica del condensatore, come può capovolgere 0 a 1?

Nel martello pneumatico, perché cambiare la tensione su una riga provoca l'apertura / chiusura dell'altra fila? È legato all'induzione? Come può cambiare bit da 0 a 1? Capisco da 1 a 0 - scarica di tensione, ma come può far caricare le celle?...
posta 09.08.2018 - 07:44
1
risposta

È possibile disabilitare l'esecuzione speculativa su CPU intel?

Alla luce di tutte le recenti vulnerabilità di Intel con esecuzione speculativa, è possibile disabilitare completamente l'esecuzione speculativa per proteggere da tutte queste vulnerabilità, dal BIOS o dal kernel del sistema operativo? Forse...
posta 24.08.2018 - 19:01
3
risposte

Il malware su un computer con air gap è un requisito per comunicare attraverso i canali secondari?

È necessario infettare il pc con aria compressa con malware all'inizio per ottenere tutte le funzioni necessarie per un percorso di comunicazione tra pc con air gap e PC attacker? Ad esempio: Stuxnet, prima era la chiavetta USB infetta sul...
posta 19.08.2018 - 22:21
2
risposte

In che modo il canale laterale accede effettivamente ai contenuti della memoria del kernel in Meltdown?

Nel documento Meltdown si menziona che può identificare l'indirizzo di memoria del kernel a cui si accede. La parte che non capisco è come il canale FLUSH + RELOAD lavori per identificare quale sia il contenuto dell'indirizzo di memoria nelle li...
posta 11.01.2018 - 13:36
2
risposte

È sicuro digitare dati sensibili in script bash / shell

Quindi diciamo che ho uno script .sh e devo inserire una password, ci sarà un qualche tipo di cache in cui sono memorizzati gli input di bash? E se si, per favore, dimmi chi posso, in caso contrario. L'hacker sarebbe in grado di decodificare qua...
posta 16.07.2017 - 01:31
1
risposta

I server che non implementano servizi time vulnerabili agli attacchi di skew clock?

Un articolo descrive le possibilità di attacco di skew dell'orologio §§ : These can be attacked by repeatedly connecting to the hidden service, causing its CPU load, hence temperature, to increase and so change the clockskew. Then the atta...
posta 21.12.2014 - 16:15
1
risposta

attacco di canale laterale contro attacco di intercettazione

Mi chiedo se ci sia una differenza tra attacco canale laterale e attacco intercettazioni . Per me entrambi sembrano simili     
posta 21.11.2016 - 16:21
0
risposte

smart card OpenPGP compromesse da blackhat 2015 simcard hack?

Questo blackhat è stato un nuovo attacco sidechannel nella crittografia AES della scheda SIM annunciato. Attualmente sto usando la versione 2.1 di OpenPGP smart / SIM card per archiviare le mie chiavi private PGP, che è lo stesso modello di...
posta 13.08.2015 - 19:31
0
risposte

Come attaccare i canali laterali sulle smart card? [chiuso]

Supponiamo di possedere una smart card e voglio fare un attacco di canale sul lato di potenza differenziale sul suo meccanismo di autenticazione reciproca. Questo è il meccanismo di autenticazione reciproca utilizzato dalla mia carta (Supponi...
posta 06.07.2015 - 11:07
1
risposta

Esempio di attacco del canale laterale di cronometraggio

Comprendo che l'attacco del canale laterale temporale è una misurazione del tempo impiegato per eseguire algoritmi crittografici. Mi piacerebbe vedere un semplice esempio che spiega come l'attacco di sincronizzazione prende posto su qualsiasi...
posta 06.02.2016 - 22:10