中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

黑客大會(huì)收回對(duì)基于芯片安全措施的挑戰(zhàn)

2018-06-23    來(lái)源:

容器云強(qiáng)勢(shì)上線!快速搭建集群,上萬(wàn)Linux鏡像隨意使用
2007年美國(guó)黑客大會(huì)本來(lái)已敲定將要對(duì)臺(tái)式機(jī)以及筆記本電腦基于芯片的安全措施進(jìn)行攻擊,但目前這一決定被突然收回,黑客大會(huì)對(duì)此沒(méi)有做出任何解釋。

  黑客大會(huì)的簡(jiǎn)報(bào)上稱(chēng):“TPMKit(攻破TPM[Trusted Platform Module,可信計(jì)算組提出的可信平臺(tái)模塊]和Vista[BitLocker])計(jì)劃”中承諾要展示何如繞開(kāi)基于TPM硬件的安全措施!拔覀儗⒄故救绾喂テ芓PM”Nitin和Vipin Kumar發(fā)表在www.blackhat.com網(wǎng)站上的談話如是說(shuō)(但第二天禮拜一這段談話就被刪除了),“展示包括一些現(xiàn)場(chǎng)展示,比如,一個(gè)展示是關(guān)于如何登錄Windows Vista系統(tǒng)(TPM和BitLocker都打開(kāi)的情況下)并獲取數(shù)據(jù)”。BitLocker是Windows Vista系統(tǒng)里基于TPM存儲(chǔ)密鑰的一種硬盤(pán)加密技術(shù)。

  Vipin Kumar在一封電子郵件里說(shuō):“我們?cè)诤诳痛髸?huì)網(wǎng)站上已經(jīng)收回了攻擊展示計(jì)劃,因此,將不會(huì)在網(wǎng)站上展示任何關(guān)于TPM/BitLocker的東西....,在未來(lái)一段時(shí)間內(nèi)也不會(huì)談?wù)撊魏侮P(guān)于TPM/BitLocker的信息”。同時(shí),在提問(wèn)中Vipin Kumar也沒(méi)有回答為什么要收回。一位大會(huì)的發(fā)言人Nico Sell在電子郵件中說(shuō),“他們被要求不再展示這方面內(nèi)容,我是我知道的全部”。

  黑客大會(huì)組織各領(lǐng)域,包括商業(yè)公司、政府部門(mén)以及駭客聯(lián)盟頂尖的計(jì)算機(jī)安全專(zhuān)家聚集一起討論最新的安全技術(shù)。經(jīng)常的會(huì)發(fā)布一些簡(jiǎn)報(bào)指出前段相關(guān)產(chǎn)品和技術(shù)的未知漏洞,這已成為傳統(tǒng)。Kumar承諾的攻擊手段將會(huì)是對(duì)基于TPM系統(tǒng)安全的一個(gè)打擊。同時(shí)TPM還是可信計(jì)算組所提出的NAC(network access control,網(wǎng)絡(luò)訪問(wèn)控制)架構(gòu)的關(guān)鍵部件。根據(jù)TCG(Trusted Computing Group,可信計(jì)算組)的NAC項(xiàng)目副主席Steve Hanna的說(shuō)法:TPM為系統(tǒng)啟動(dòng)的每一步創(chuàng)建一個(gè)唯一的哈希值,來(lái)表示系統(tǒng)所處的狀態(tài)。公開(kāi)的可信計(jì)算機(jī)的初始哈希值被存儲(chǔ)在TPM中,并與上一次啟動(dòng)所產(chǎn)生的哈希值進(jìn)行比較。作為T(mén)CG的NAC計(jì)劃的一部分,假如哈希值不匹配,說(shuō)明計(jì)算機(jī)已經(jīng)被改動(dòng),可能已經(jīng)不安全了。這項(xiàng)檢查作為遠(yuǎn)程證據(jù),將作為NAC策略服務(wù)器的部分決策依據(jù)。在上述談話中,Kumar倆人聲稱(chēng)已經(jīng)開(kāi)發(fā)了一個(gè)名為T(mén)PMKit的工具,可以繞過(guò)遠(yuǎn)程證據(jù),使不處在安全狀態(tài)的計(jì)算機(jī)獲得訪問(wèn)權(quán)限。

  年初在阿姆斯特丹舉行的黑客大會(huì)上,Kumar倆人演示了一個(gè)工具能夠在不驚動(dòng)Vista安全警報(bào)的情況下繞進(jìn)系統(tǒng)內(nèi)核;那個(gè)時(shí)候,他們還認(rèn)為T(mén)PM是保證在Vista啟動(dòng)過(guò)程中不被注入代碼的唯一途徑。Kumar倆人居住在印度并開(kāi)了一家安全顧問(wèn)公司——NVLabs。

標(biāo)簽: 安全 代碼 電子郵件 服務(wù)器 漏洞 權(quán)限 網(wǎng)絡(luò)

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:國(guó)產(chǎn)軟件成為我國(guó)信息安全“保護(hù)神”

下一篇:“誤殺之王”卡巴斯基 近兩周又爆6次重大誤殺