HacKurx a écrit 3 commentaires

  • # Correction

    Posté par  . En réponse à la dépêche FreeBSD 13.0. Évalué à 5.

    mais le support peut être activé en compilant avec l’option WITH_OPENSSL_KTLS

    Il s'agit de l'option KERN_TLS.

  • [^] # Re: Rien de nouveau...

    Posté par  . En réponse au journal Rumeurs sur l'hyper-threading - TLBleed . Évalué à -1.

    Non.

    Ah bon, alors pourquoi ils n'ont pas corrigé en 2005 ? La sécurité est le but d'OpenBSD. Non ?
    D'ailleurs OpenBSD a accès à tous les embargos (même de manière non publique par leurs sponsors) pour se préparer en avance. Non ?
    Ce n'est pas le cas ? Mais alors pourquoi ?

    Ils vous attendent pour ça. Non ?

    Non car beaucoup sont trop orgueilleux pour accepter les critiques et déjà prendre en compte le commentaire de pipacs alias PaX Team.

    Attendre que FreeBSD fasse un truc ?

    Ou pas… N'oubliez pas que le but d'HardenedBSD c'est de remonter en amont (donc FreeBSD…) des technologies d'atténuation d'exploit.
    https://hardenedbsd.org/content/projects
    https://hardenedbsd.org/content/easy-feature-comparison

    La désactivation n'étant pas une technologie de protection mais juste une parade.

  • # Rien de nouveau...

    Posté par  . En réponse au journal Rumeurs sur l'hyper-threading - TLBleed . Évalué à 6. Dernière modification le 23 juin 2018 à 08:50.

    Bonjour,

    Les problèmes de conception de Hyper-threading sont connus depuis longtemps.
    L'ANSSI recommande sa désactivation (pour cause de canaux cachés difficilement maîtrisables) voir le document :
    https://www.ssi.gouv.fr/uploads/2015/03/NP_ConfigMateriel.pdf

    OpenBSD à juste un train de retard… C'est surtout un coup de pub gratuite !

    Normal c'est plus simple à faire que de résoudre des gros problèmes de conception… Voir par exemple :
    https://news.ycombinator.com/item?id=17252154

    Voyons voir ce que va faire HardenedBSD ;)