Lucky ThirteenはTLS, DTLSのCBCモードを利用する暗号の脆弱性を突く攻撃です。具体的に言うと、CBCモードに対するPadding処理の弱い部分を狙ったPadding Oracle攻撃の一種です。その影響とか、脅威とか、対処法とかは結構いろんな所で説明されているのです…

__builtin_ffsとはなにか？Other Builtins - Using the GNU Compiler Collection (GCC) http://gcc.gnu.org/onlinedocs/gcc-4.1.2/gcc/Other-Builtins.html によると Returns one plus the index of the least significant 1-bit of x, or if x is zero, ret…

チラ裏にでも書いてろ、って内容なので何ですが、、、C言語の変数にvolatileをつけたら値がレジスタにキャッシュされたままにならないね、と言う話を実際に確認してみました、と言う話。そのままろくに考えないでやってみます。まず、下記のような意味のない…