Redactado por vivab0rg el 19/05/2005. Leído 2.814 veces.
Sobre la reciente vulnerabilidad en la tecnología HyperThreading que permite, en teoría, a un intruso robar claves de cifrado en servidores Pentium 4, Linus Torvalds dijo que "no parece ser tan preocupante en la vida real". Pero Colin Percival, el estudiante que descubrió la vulnerabilidad originalmente, se apresuró a contradecir duramente al creador del Kernel Linux:
"Es en tiempos como éste que Linux realmente sufre por tener un sólo dictador a cargo; cuando Linus no entiende el problema, no lo arreglará, aún cuando todos los criptógrafos del mundo se opongan a él", dijo Percival.
El agujero aprovecha un proceso de espionaje, que es ejecutado en el servidor con el fin de monitorizar el cache L2 para procesos cifrados, como por ejemplo OpenSSL. Al monitorizar las actividades que realizan distintas operaciones de cache, y el tiempo que éstas toman, los procesos espía pueden recabar información que permite, en teoría, al intruso calcular las claves de cifrado para el proceso SSL.
09:05. Nuevos comentarios deshabilitados.
Comparte esta noticia:
Recientemente relacionado con HyperThreading:
Recientemente relacionado con Linus Torvalds:
Recientemente relacionado con Seguridad:
Publicidad