Ah bon, alors pourquoi ils n'ont pas corrigé en 2005 ? La sécurité est le but d'OpenBSD. Non ?
D'ailleurs OpenBSD a accès à tous les embargos (même de manière non publique par leurs sponsors) pour se préparer en avance. Non ?
Ce n'est pas le cas ? Mais alors pourquoi ?
Ils vous attendent pour ça. Non ?
Non car beaucoup sont trop orgueilleux pour accepter les critiques et déjà prendre en compte le commentaire de pipacs alias PaX Team.
Les problèmes de conception de Hyper-threading sont connus depuis longtemps.
L'ANSSI recommande sa désactivation (pour cause de canaux cachés difficilement maîtrisables) voir le document : https://www.ssi.gouv.fr/uploads/2015/03/NP_ConfigMateriel.pdf
OpenBSD à juste un train de retard… C'est surtout un coup de pub gratuite !
# Correction
Posté par HacKurx . En réponse à la dépêche FreeBSD 13.0. Évalué à 5.
Il s'agit de l'option KERN_TLS.
[^] # Re: Rien de nouveau...
Posté par HacKurx . En réponse au journal Rumeurs sur l'hyper-threading - TLBleed . Évalué à -1.
Ah bon, alors pourquoi ils n'ont pas corrigé en 2005 ? La sécurité est le but d'OpenBSD. Non ?
D'ailleurs OpenBSD a accès à tous les embargos (même de manière non publique par leurs sponsors) pour se préparer en avance. Non ?
Ce n'est pas le cas ? Mais alors pourquoi ?
Non car beaucoup sont trop orgueilleux pour accepter les critiques et déjà prendre en compte le commentaire de pipacs alias PaX Team.
Ou pas… N'oubliez pas que le but d'HardenedBSD c'est de remonter en amont (donc FreeBSD…) des technologies d'atténuation d'exploit.
https://hardenedbsd.org/content/projects
https://hardenedbsd.org/content/easy-feature-comparison
La désactivation n'étant pas une technologie de protection mais juste une parade.
# Rien de nouveau...
Posté par HacKurx . En réponse au journal Rumeurs sur l'hyper-threading - TLBleed . Évalué à 6. Dernière modification le 23 juin 2018 à 08:50.
Bonjour,
Les problèmes de conception de Hyper-threading sont connus depuis longtemps.
L'ANSSI recommande sa désactivation (pour cause de canaux cachés difficilement maîtrisables) voir le document :
https://www.ssi.gouv.fr/uploads/2015/03/NP_ConfigMateriel.pdf
OpenBSD à juste un train de retard… C'est surtout un coup de pub gratuite !
Normal c'est plus simple à faire que de résoudre des gros problèmes de conception… Voir par exemple :
https://news.ycombinator.com/item?id=17252154
Voyons voir ce que va faire HardenedBSD ;)