Господа, от каких векторов атак вы защищаетесь и какие методы шифрования/хранения паролей используете?
То есть хочу набор туплов вида {юзкейс, метод_защиты, метод_хранения_ключей}
Привет чят. Мы тут все забыли еще об одной огроменной дыре в современном железе, которую на данный момент залатать нельзя вообще никак. Это микрокод.
Сегодня про микрокод процессоров Intel неизвестно почти нихера.
Представим себе, что приезжает на очередной microcode update и:
* несколько инструкций начинают вести себя по-другому, например, начинаются протечки данных из кэшей;
* эксепшн передает управление не туда;
* отменяется проверка привилегированности некоторых инструкций.
Непаханое поле для эксплоитов из NSA
Вот тут народ что-то ковыряет и анализирует.
http://www.securiteam.com/securityreviews/5FP0M1PDFO.html
http://inertiawar.com/microcode/
Вот здесь толково изложено что из себя вообще представляет микрокод
в современных cpu:
http://security.stackexchange.com/questions/29730/processor-microcode-manipulation-to-change-opcodes;
АККУСТИЧЕСКИЙ КРИПТОАНАЛИЗ
/Запись и обработка велась с помощью обычной аппаратуры, продающейся в любом магазине, но даже при столь низкой точности удалось обнаружить корреляции между выполняемыми процессором операциями и их так называемой "спектральной подписью" — издаваемыми в это время процессором звуками. Более того, подписание небольших файлов с помощью GnuPG по алгоритму RSA показало уникальную "спектральную подпись" при работе каждого из тестируемых ключей./
Ни одному государству не нужна свободно распространяемая информация, совокупность мнений и учений может радикально отличаться от курса, навязываемого государством. Если все узнают, что под страшным словом 'наркотик' скрывается сложная классификация психоактивных веществ, действующих самым разнообразным образом, и далеко не каждое из которых априори наносит вред. Если все узнают, что эфобефилия, часто именуемая педофилией для придания большей значимости, не порок. Если все узнают, что молодые модели, участвующие в съёмках, не приобретают сразу же психическую травму и не становятся изгнанниками общества. Если каждый узнает, что суицид не является необычным явлением, навеянным средствами масс-медии, а запрет информации подогревает интерес. Если каждый будет знать эту и многую другую информацию, в настоящий момент фильтруемую, как тогда управлять обществом, под каким предлогом направлять его в русло? Если глобализация станет по-настоящему глобальной, как тогда сказать народу X, что народ Y претендует на их свободу, а Z являются террористами, только и строящими планы уничтожения X? Как ещё вызвать гнев, если не лицемерием и сокрытием всей картины реальности? Информацию нельзя остановить полностью, всех наркоманов не отправить работать во благо общества, у любящих взрослых не отобрать любовь к детям. Государство, в попытке сохранить власть, лишь приближает свою смерть. Скажем 'давай до свидания, государство' и будем делиться информацией, пока есть возможности, пока живы. И да не будем клевать на известную уловку - проявлять свой героизм, излишне подвергая себя опасности. Мы действуем незаметно, мы существуем в гормонии с существующим.
