アカウント名:
パスワード:
サイバーノーガード戦法でいいよねクライアントなら
むしろHWレイヤを完全コントロールしないと実行不可なのでどう悪用できるのかわからないレベルHWの問題と言いつつOpenSSLのバージョン上げると無効だし。
CVSS4.8は伊達じゃない。
> OpenSSLのバージョン上げると無効なんで無効化出来るの?と思って記事の方見に行ったら、サイドチャネル攻撃なのかコレ。HTって単一プロセス内の別スレッドが同じ物理コアで並列されるものだったと思うのだけど、それならば攻撃成功条件は攻撃対象と同一のプロセス内でコードを実行できた場合に限られる。さらにHTで同じCPUコアを割り当ててもらわないと機能しないサイドチャネル攻撃ときたら、もうそれ他のサイドチャネル攻撃したほうが効率的なんじゃないかって気さえするなぁ……
これを脆弱性と呼ぶのなら、多分Turbo Boost状況やCPU使用率自体もサイドチャネルとして読めるし脆弱性と言ってきそうだ。もうこうなってくると脆弱性はサイドチャネルの読み取り手段ではなく、サイドチャネルへの漏洩の方で考えるべきなんだろうな。その視点でこの話題を言い直すと「OpenSSLの解決済みな脆弱性を付く手段がもう一つ見つかったが結局解決済みである」になると。…解決済みでは成果にならんからCPUの方を標的にした表現にしたってだけのつまらん話だったか……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
まあこれも (スコア:0)
サイバーノーガード戦法でいいよねクライアントなら
Re: (スコア:0)
むしろHWレイヤを完全コントロールしないと実行不可なのでどう悪用できるのかわからないレベル
HWの問題と言いつつOpenSSLのバージョン上げると無効だし。
CVSS4.8は伊達じゃない。
Re:まあこれも (スコア:0)
> OpenSSLのバージョン上げると無効
なんで無効化出来るの?と思って記事の方見に行ったら、サイドチャネル攻撃なのかコレ。
HTって単一プロセス内の別スレッドが同じ物理コアで並列されるものだったと思うのだけど、
それならば攻撃成功条件は攻撃対象と同一のプロセス内でコードを実行できた場合に限られる。
さらにHTで同じCPUコアを割り当ててもらわないと機能しないサイドチャネル攻撃ときたら、
もうそれ他のサイドチャネル攻撃したほうが効率的なんじゃないかって気さえするなぁ……
これを脆弱性と呼ぶのなら、多分Turbo Boost状況やCPU使用率自体もサイドチャネルとして読めるし脆弱性と言ってきそうだ。
もうこうなってくると脆弱性はサイドチャネルの読み取り手段ではなく、サイドチャネルへの漏洩の方で考えるべきなんだろうな。
その視点でこの話題を言い直すと「OpenSSLの解決済みな脆弱性を付く手段がもう一つ見つかったが結局解決済みである」になると。
…解決済みでは成果にならんからCPUの方を標的にした表現にしたってだけのつまらん話だったか……