История изменений
Исправление wandrien, (текущая версия) :
Отдельно аппаратный drm-кодек, отдельно универсальный AES, отдельно переходная плата со сменными модулями подсчёта хэшей.
Этого не достаточно.
Там был пример атаки: чтение суперблока ФС, чтение inode файла /etc/shadow, поиск страницы файла в блочном кэше и получение содержимого. И всё по сторонним каналам связи.
Так что только полностью отдельные устройства со связью через сеть и рандомизированными (независимым источником энтропии) задержками ответа, делающими невозможной тайминг-атаку.
Исправление wandrien, :
Отдельно аппаратный drm-кодек, отдельно универсальный AES, отдельно переходная плата со сменными модулями подсчёта хэшей.
Этого не достаточно.
Там был пример атаки: чтение суперблока ФС, чтение inode файла /etc/shadow, поиск страницы файла в блочном кэше и получение содержимого. И всё по сторонним каналам связи.
так что только полностью отдельные устройства со связью через сеть и рандомизированными задержками ответа, делающими невозможной тайминг-атаку.
Исходная версия wandrien, :
Отдельно аппаратный drm-кодек, отдельно универсальный AES, отдельно переходная плата со сменными модулями подсчёта хэшей.
Этого не достаточно.
Там был пример атаки: чтение суперблока ФС, чтение inode файла /etc/shadow, поиск страницы файла в блочном кэше и получение содержимого. И всё по сторонним каналам связи.
так что только полностью отдельные устройства со связью через сеть и фиксированными задержками ответа, делающими невозможной тайминг-атаку.