Hlavní navigace

Názor k článku BranchScope je nový útok postranním kanálem na procesory Intel od Karel - Jojo, kdyby to výrobce bral vážně, tak okamžitě...

  • Článek je starý, nové názory již nelze přidávat.
  • 29. 3. 2018 11:18

    Karel (neregistrovaný)

    Jojo, kdyby to výrobce bral vážně, tak okamžitě zakáže všem svým zákazníkům používat jejich procesory. Kdyby se k tomu takhle čelem postavili všichni výrobci, tak by to byl rázem na světě ráj.

    Bez ironie: sebevětší zodpovědnost vás neposune ani o krok blíže k řešení. Tady se musí nejprve vymyslet nějaké řešení a to uvést do praxe. To budou roky výzkumu a vývoje. Tam není nějaká snadno opravitelná chyba, to je prostě fundamentálně špatně udělaná technologie. Prostě se nepočítalo s tím, že by nějaký postranní kanál dokázal sbírat informace. Přirovnat se to dá k bance: v trezoru prostě leží peníze jen tak, protože se za ochranu považuje ten trezor. Jenže jak se ukazuje, z trezoru se dají vyndavat věci i bez toho, že by do něj někdo vlezl. To je princip postranního kanálu - data jdou tahat tudy, kudy by jít neměly, peníze prochází kovovou stěnou trezoru. Veškeré úsilí, co výrobce trezoru investoval do bezpečnosti (zámek, tloušťka stěny, materiál stěny atd.), je rázem zbytečné, když se vám do trezoru dostane duch, který prochází i pevnou zdí.

    Teď se holt musí buď zaměřit na postranní kanály (což by mohl být nekonečný boj), nebo dovnitř trezoru nasoukat ještě další úroveň zabezpečení a doufat, že se neobjeví záhy postranní kanál, který nejen že dokáže sáhnout do zamčeného trezoru, ale dokonce dokáže sáhnout i do zamčené schránky v tom trezoru. Z tohohle jde lidem hlava kolem a bude trvat roky, než se s tím něco udělá.