アカウント名:
パスワード:
メモリまで信用できない時代か、というのも今更なんだが。今後きちんと対策できるものなのかな。クラック手法として実用化はほぼされない一方、概念実証と対策のいたちごっこがしばらく続くんじゃなかろうか。
とりあえず緩和策としてはやらないよりマシ程度に見えるけど、攻撃する側としては難易度は桁違いではないかと思う。散々苦労して暗号鍵っぽい物を見つけ出したと思ったら暗号化されててさらにも一つ鍵を見つけるってのは相当辛いんじゃなかろうか。余りスマートではないが。
サイドチャネル攻撃自体は昔からあるんだけど、・高確率で実現可能なコードはすくなかった・クラウドサービスなどで、関係の無い他者が同一ハードウェア上で同居することが一般的になったってのがデカイです
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
メモリまで信用できない時代か (スコア:0)
メモリまで信用できない時代か、というのも今更なんだが。
今後きちんと対策できるものなのかな。
クラック手法として実用化はほぼされない一方、概念実証と対策のいたちごっこがしばらく続くんじゃなかろうか。
とりあえず緩和策としてはやらないよりマシ程度に見えるけど、攻撃する側としては難易度は桁違いではないかと思う。
散々苦労して暗号鍵っぽい物を見つけ出したと思ったら暗号化されててさらにも一つ鍵を見つけるってのは相当辛いんじゃなかろうか。
余りスマートではないが。
Re:メモリまで信用できない時代か (スコア:2)
サイドチャネル攻撃自体は昔からあるんだけど、
・高確率で実現可能なコードはすくなかった
・クラウドサービスなどで、関係の無い他者が同一ハードウェア上で同居することが一般的になった
ってのがデカイです
[Q][W][E][R][T][Y]