Rif: Meltdown, Spectre e perché Microsoft mi ha convinto a desistere.
Quota:
Inviato da borgata
Giusto un appunto. Il "side channel" non è un canale di comunicazione che viene utilizzato nell'attacco, ma una tecnica di attacco che sfrutta le peculiarità hardware di un sistema per violarlo ("side channel" quindi nel senso di "con metodi alternativi").
In questo caso si parla di "Cache timing side-channels", ossia di metodi di attacco che utilizzano le temporizzazioni della cache.
|
Puntualizzazione più che corretta, direi tecnicamente doverosa, che sviscera ancora più a fondo la problematica.
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
|