Barrapunto

Por lo visto, según comentaban en Slashdot, solo se aplica a servidores SPARC, requiere acceso físico, y 100 horas creando fluctuaciones de tensión. Si eso le parece a alguien una "vulnerabilidad grave", apaga y vamos. Según ese razonamiento, el poder congelar el servidor con nitrógeno para que la ram se quede estática, y leer de ram todos los datos... ¿también sería una vulnerabilidad grave de todo el software que pueda existir?

Pues no sé, pero yo iría etiquetando el nitrógeno líquido como herramienta para crackear equipos informáticos, prohibiría su venta y metería en la cárcel a todo aquel que comercialice con él, bajo la definición de terrorista.

En la noticia no dice que solo se aplique a servidores SPARC, si no que la prueba se ha hecho en un servidor SPARC con linux.
También dicen que se tardó 104 horas en extraer los fragmentos de la clave, pero no dice cuanto se tardó en juntar los 8800 fragmentos en una granja de 81 máquinas P4 a 2,4Ghz.
Otra cosa que dice la noticia es que han hecho la prueba con OpenSSL, pero que probablemente se pueda hacer con más librerías de seguridad, como la de Mozilla, así que supongo que será un error algorítmico que habrá que corregor en la mayoría de las implementaciones SSL.