アカウント名:
パスワード:
サイバーノーガード戦法でいいよねクライアントなら
むしろHWレイヤを完全コントロールしないと実行不可なのでどう悪用できるのかわからないレベルHWの問題と言いつつOpenSSLのバージョン上げると無効だし。
CVSS4.8は伊達じゃない。
> OpenSSLのバージョン上げると無効なんで無効化出来るの?と思って記事の方見に行ったら、サイドチャネル攻撃なのかコレ。HTって単一プロセス内の別スレッドが同じ物理コアで並列されるものだったと思うのだけど、それならば攻撃成功条件は攻撃対象と同一のプロセス内でコードを実行できた場合に限られる。さらにHTで同じCPUコアを割り当ててもらわないと機能しないサイドチャネル攻撃ときたら、もうそれ他のサイドチャネル攻撃したほうが効率的なんじゃないかって気さえするなぁ……
これを脆弱性と呼ぶのなら、多分Tu
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
まあこれも (スコア:0)
サイバーノーガード戦法でいいよねクライアントなら
Re:まあこれも (スコア:0)
むしろHWレイヤを完全コントロールしないと実行不可なのでどう悪用できるのかわからないレベル
HWの問題と言いつつOpenSSLのバージョン上げると無効だし。
CVSS4.8は伊達じゃない。
Re: (スコア:0)
> OpenSSLのバージョン上げると無効
なんで無効化出来るの?と思って記事の方見に行ったら、サイドチャネル攻撃なのかコレ。
HTって単一プロセス内の別スレッドが同じ物理コアで並列されるものだったと思うのだけど、
それならば攻撃成功条件は攻撃対象と同一のプロセス内でコードを実行できた場合に限られる。
さらにHTで同じCPUコアを割り当ててもらわないと機能しないサイドチャネル攻撃ときたら、
もうそれ他のサイドチャネル攻撃したほうが効率的なんじゃないかって気さえするなぁ……
これを脆弱性と呼ぶのなら、多分Tu