アカウント名:
パスワード:
メモリまで信用できない時代か、というのも今更なんだが。今後きちんと対策できるものなのかな。クラック手法として実用化はほぼされない一方、概念実証と対策のいたちごっこがしばらく続くんじゃなかろうか。
とりあえず緩和策としてはやらないよりマシ程度に見えるけど、攻撃する側としては難易度は桁違いではないかと思う。散々苦労して暗号鍵っぽい物を見つけ出したと思ったら暗号化されててさらにも一つ鍵を見つけるってのは相当辛いんじゃなかろうか。余りスマートではないが。
何の根拠もないが、経験的に、これまでの攻撃方法の難易度が上がった反面、新たな脆弱性を生んでいるような気がする。
というか、復号しないと使えない暗号は本質的にサイドチャネル攻撃に弱いと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
メモリまで信用できない時代か (スコア:0)
メモリまで信用できない時代か、というのも今更なんだが。
今後きちんと対策できるものなのかな。
クラック手法として実用化はほぼされない一方、概念実証と対策のいたちごっこがしばらく続くんじゃなかろうか。
とりあえず緩和策としてはやらないよりマシ程度に見えるけど、攻撃する側としては難易度は桁違いではないかと思う。
散々苦労して暗号鍵っぽい物を見つけ出したと思ったら暗号化されててさらにも一つ鍵を見つけるってのは相当辛いんじゃなかろうか。
余りスマートではないが。
Re:メモリまで信用できない時代か (スコア:0)
何の根拠もないが、経験的に、これまでの攻撃方法の難易度が上がった反面、新たな脆弱性を生んでいるような気がする。
というか、復号しないと使えない暗号は本質的にサイドチャネル攻撃に弱いと思う。