openssllogoDa Milano -  E’ stata rilevata una vulnerabilità in OpenSSL che, però, può essere sfruttata solo con un intervento hardware, e OpenSSL è già al lavoro per realizzare una patch.
La scoperta si deve ad Andrea Pellegrini, Valeria Bertacco e Todd Austin, ricercatori dell’Università del Michigan. Secondo il loro test bastano 100 ore di calcolo computazionale per ottenere la chiave da 1.024 bit, ma l’attacco deve essere portato a livello hardware agendo sul voltaggio del chip sotto attacco.

Condividi questo articolo:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • DZone
  • Fleck
  • Furl
  • Propeller
  • Upnews
  • Yigg
  • Faves
  • Kirtsy
  • Meneame
  • Reddit
  • Spurl
  • Symbaloo
  • Wists
  • Yahoo! Buzz
  • YahooMyWeb
PicLens