Ich finde das total geil, vielleicht ist sowas irgendwann hilfreich, wenn erst mal 'Premium Content' auf unsere Rechner kommt. Denkt mal an HD-DVD CSS und lest die aktuelle c't. Ok, für OpenSSH ist es eine Katastrophe, aber man könnte bestimmt auf längere Schlüssel ausweichen, oder?
>Ok, für OpenSSH ist es eine Katastrophe Ja, für etwa 0,0000001% der Benutzerschaft. >es wird ein Thread benötigt, der parallel zu einem anderen >Thread, der kryptografische Operationen ausführt, auf >demselben Prozessor läuft und Cache-Zugriffszeiten mißt Solche Fehler in einer realistischen Umgebung auszunutzen ist extrem schwer. Ein sicherheitsbewusster User darf sich außerdem fragen, wie es möglich sein soll, auf seinem Rechner ein Programm zu starten... Wenn das schon möglich ist, dann reichen ja eh schon Trojaner.
Ok, für OpenSSH ist es eine Katastrophe, aber man könnte bestimmt auf längere Schlüssel ausweichen, oder?
Lars.
Ja, für etwa 0,0000001% der Benutzerschaft.
>es wird ein Thread benötigt, der parallel zu einem anderen
>Thread, der kryptografische Operationen ausführt, auf
>demselben Prozessor läuft und Cache-Zugriffszeiten mißt
Solche Fehler in einer realistischen Umgebung auszunutzen ist extrem schwer. Ein sicherheitsbewusster User darf sich außerdem fragen, wie es möglich sein soll, auf seinem Rechner ein Programm zu starten... Wenn das schon möglich ist, dann reichen ja eh schon Trojaner.