Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Portsmash – nowy atak na procesory Intela. Jako przykład pokazali kradzież klucza kryptograficznego z serwera SSL/TLS
Tym razem akcja przebiegła ekspresowo i prawdopodobnie nie ma jeszcze patcha od Intela. Podatne (CVE-2018-5407) są procesory mające włączone: SMT/Hyper-Threading architectures (potwierdzone jako podatne są architektury: Skylake / Kaby Lake). Mam od razu gotowe exploita (składającego się z kilku osobnych elementów oraz opisu środowiska testowego). Atak jest lokalny – czyli musimy…
Czytaj dalej »