>Jean-Pierre Seifert, немецкий специалист в области криптографии, представил >новый метод эффективного подбора значений закрытых RSA ключей, используя >слабые стороны реализации RSA в OpenSSL.Как я понял, OpenSSL тут не при чем, атака на уровне предсказывания одним процессом поведеня другого на основе остаточных данных процессора после переключения задач ОС - с OpenSSL связанно только тем, что на нем отрабатывают такие уязвимости, а он пытается защищаться, соотв. уязвимость показывает, что это бесполезно. См. http://security.freebsd.org/advisories/FreeBSD-SA-05:09.htt.asc, почему both hyperthreading & Intel (они божились, что уязвимость non-critical) sux
|