Avatar von Lars Rohwedder
  • Lars Rohwedder

mehr als 1000 Beiträge seit 19.05.2000

Ausgerechnet AES-NI… und da sage nochmal einer, ich sei paranoid. 🤔

Bisher galt ich ja immer als paranoider Spinner, wenn ich AES wegen AES-NI abgelehnt habe, da böswillige Software (sei es im Mikrocode der CPU oder wie jetzt durch CPU-Bugs ausnutzbar von anderen Prozessen) es damit sehr einfach hat, an Krypto-Schlüssel zu kommen und diese unbemerkt zu "leaken" (vor allem, wenn auch noch Netzwerk-Chips "on die" sind, deren Treiber mit TCP-Offloading bestimmte Daten an CPU und Betriebssystem vorbei von der Hardware erledigen lassen).

Irgendwie macht Paranoia keinen Spaß mehr, wenn immer mehr abstruse Angriffsideen sich als reale und realisierbare Angriffsvektoren erweisen. :-(

L.

Bewerten
- +
Anzeige