中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

黑客大會收回對基于芯片安全措施的挑戰(zhàn)

2018-06-23    來源:

容器云強勢上線!快速搭建集群,上萬Linux鏡像隨意使用
2007年美國黑客大會本來已敲定將要對臺式機以及筆記本電腦基于芯片的安全措施進行攻擊,但目前這一決定被突然收回,黑客大會對此沒有做出任何解釋。

  黑客大會的簡報上稱:“TPMKit(攻破TPM[Trusted Platform Module,可信計算組提出的可信平臺模塊]和Vista[BitLocker])計劃”中承諾要展示何如繞開基于TPM硬件的安全措施。“我們將展示如何攻破TPM”Nitin和Vipin Kumar發(fā)表在www.blackhat.com網(wǎng)站上的談話如是說(但第二天禮拜一這段談話就被刪除了),“展示包括一些現(xiàn)場展示,比如,一個展示是關(guān)于如何登錄Windows Vista系統(tǒng)(TPM和BitLocker都打開的情況下)并獲取數(shù)據(jù)”。BitLocker是Windows Vista系統(tǒng)里基于TPM存儲密鑰的一種硬盤加密技術(shù)。

  Vipin Kumar在一封電子郵件里說:“我們在黑客大會網(wǎng)站上已經(jīng)收回了攻擊展示計劃,因此,將不會在網(wǎng)站上展示任何關(guān)于TPM/BitLocker的東西....,在未來一段時間內(nèi)也不會談?wù)撊魏侮P(guān)于TPM/BitLocker的信息”。同時,在提問中Vipin Kumar也沒有回答為什么要收回。一位大會的發(fā)言人Nico Sell在電子郵件中說,“他們被要求不再展示這方面內(nèi)容,我是我知道的全部”。

  黑客大會組織各領(lǐng)域,包括商業(yè)公司、政府部門以及駭客聯(lián)盟頂尖的計算機安全專家聚集一起討論最新的安全技術(shù)。經(jīng)常的會發(fā)布一些簡報指出前段相關(guān)產(chǎn)品和技術(shù)的未知漏洞,這已成為傳統(tǒng)。Kumar承諾的攻擊手段將會是對基于TPM系統(tǒng)安全的一個打擊。同時TPM還是可信計算組所提出的NAC(network access control,網(wǎng)絡(luò)訪問控制)架構(gòu)的關(guān)鍵部件。根據(jù)TCG(Trusted Computing Group,可信計算組)的NAC項目副主席Steve Hanna的說法:TPM為系統(tǒng)啟動的每一步創(chuàng)建一個唯一的哈希值,來表示系統(tǒng)所處的狀態(tài)。公開的可信計算機的初始哈希值被存儲在TPM中,并與上一次啟動所產(chǎn)生的哈希值進行比較。作為TCG的NAC計劃的一部分,假如哈希值不匹配,說明計算機已經(jīng)被改動,可能已經(jīng)不安全了。這項檢查作為遠程證據(jù),將作為NAC策略服務(wù)器的部分決策依據(jù)。在上述談話中,Kumar倆人聲稱已經(jīng)開發(fā)了一個名為TPMKit的工具,可以繞過遠程證據(jù),使不處在安全狀態(tài)的計算機獲得訪問權(quán)限。

  年初在阿姆斯特丹舉行的黑客大會上,Kumar倆人演示了一個工具能夠在不驚動Vista安全警報的情況下繞進系統(tǒng)內(nèi)核;那個時候,他們還認為TPM是保證在Vista啟動過程中不被注入代碼的唯一途徑。Kumar倆人居住在印度并開了一家安全顧問公司——NVLabs。

標(biāo)簽: 安全 代碼 電子郵件 服務(wù)器 漏洞 權(quán)限 網(wǎng)絡(luò)

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:國產(chǎn)軟件成為我國信息安全“保護神”

下一篇:“誤殺之王”卡巴斯基 近兩周又爆6次重大誤殺