O.S. makers traag met patchen Hyper-Threading lek
Twee weken geleden verscheen de waarschuwing dat er een lek was ontdekt in Intel processoren met Hyper-Threading, waardoor er lokale, vertrouwelijke informatie gestolen kan worden. FreeBSD security teamlid Colin Percival had begin maart de ontwikkelaars van verschillende besturingssystemen gewaarschuwd dat hij zijn ontdekking bekend zou maken. Toch zijn er voor de meeste besturingssystemen nog steeds geen patch, aldus Percival, die liet weten dat vooral Linux aanbieders Red Hat, Novell en Mandriva en Microsoft traag met reageren zijn. "Ik heb iedereen duidelijk laten weten dat ik mijn onderzoek halverweg mei zou publiceren en dat ze dan klaar zouden moeten zijn" zegt Percival. Red Hat liet een reactie weten dat men samen met de makers van de OpenSSL toolkit aan een oplossing werkt. Microsoft zou het rapport nog aan het besturen zijn, en pas na hun eigen onderzoek actie ondernemen.
zichzelf te promoten. De issue is gewoon een *local* side
channel en daar zijn er wel meer van. Linus had helemaal
gelijk toen hij zei dat dit niets bijzonders was.
Wil je echt iets interessants weten, lees dan eens
http://cr.yp.to/papers.html#cachetiming
over *remote* AES key recovery! Waarom wordt hier niet meer
ruchtbaarheid aan gegeven en blijf ik overal het gemauw van
die Colin Percival tegenkomen?
Nogmaals, die Colin is een irritante etter - hij loopt
continu mensen publiekelijk af te zeiken als ze het niet
eens zijn met hem en hij gaat steigeren als er wordt
verwezen naar Tromer
http://www.wisdom.weizmann.ac.il/~tromer/
die dit al een paar jaar geleden uitgewerkt heeft.
http://cr.yp.to/papers.html#cachetiming over
*remote* AES key recovery!
Hihi, DJ Bernstein is ook een interessant karakter. Enige
mediageilheid kun je hem ook aanrekenen, maar hij is wel
slim. Ziet eruit als een interessant artikel - hoewel het
vast ook onder andere bedoeld is om zijn Salsa20-algoritme
te promoten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
