Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-11-2019, 20:30 door Erik van Straten

Door donderslag: Deze AMD Ryzen CPU-bug kan, naar verluidt, alleen worden gerepareerd via een moederbord-BIOS-update met daarin de juiste microcode. Ik zou zo'n update, zodra beschikbaar, ASAP installeren - ook op servers. Ik geloof het niet helemaal. Dat het een bug is. Ik bedoel, wat is de geloofwaardigheid van zo'n bug? Ik kan de bug zelf niet aantonen, maar het verhaal klinkt mij te geloofwaardig om verzonnen te zijn. Het gemene van falende random number generators is dat ze erg lang onontdekt kunnen blijven, maar dat bijv. (deels) daarop gebaseerde asymmetrische sleutelparen en Diffie-Hellman secrets, en daarmee encryptie en digitale handtekeningen, lang daarna eenvoudig kraakbaar kunnen blijken zijn (zie bijv. https://www.debian.org/security/2008/dsa-1571). In dit geval heeft OpenSSL er mogelijk geen last van, maar zou -naar verluidt- ASLR onder Windows en Linux aanzienlijk minder effectief kunnen zijn. Tweaker "Uiltje" zat in juli kennelijk al op het juiste spoor, zie ...

Beschrijf je klacht (Optioneel):

captcha