»

Microsoft s proizvajalci razvija kriptografsko varne čipe

Microsoft - Virusi so v zadnjih letih postali bolj dodelani in se skrivajo že v firmware, od koder jih je izjemno težko odstraniti, saj vztrajajo celo po ponovni namestitvi sistema ali menjavi diska. Hkrati je firmware izjemno močan vektor, ker ima običajno zelo široke privilegije, še več kakor jedro operacijskega sistema. Da bi zajezil širjenje tovrstnih virusov, je Microsoft z nekaj proizvajalci predstavil koncept računalnika z zaščitenim jedrom (secured-core PC). To je na nek način nujno, saj medtem ko ima Apple že dlje časa polni nadzor nad strojno in programsko opremo, Windows teče na najrazličnejših komponentah.

Novi vezni nabori iz Intela, AMD-ja in Qualcomma bodo podpirali novo tehnologijo. Računalnike s podporo zanjo bodo sestavljali Dell, Dynabook, HP, Lenovo, Panasonic in Microsoft Surface. Nekaj modelov je že napovedanih, denimo HP Elite Dragonfly. Tehnologija je naslednji korak od Windows Secure Boot, ki že obstaja. Ta ob zagonu preveri kriptografske podpise programske opreme in...

9 komentarjev

Nov dan, nova ranljivost v Intelovih procesorjih

Slo-Tech - Na konferenci Usenix Security, ki te dni poteka v Baltimoru, so raziskovalci pokazali, da imajo Intelovi procesorji še tri varnostne luknje (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646), ki izkoriščajo podobne arhitekturne nedoslednosti kakor originalna ranljivost Spectre z začetka tega leta. Ena izmed njih omogoča tudi preskok iz enega navideznega stroja (virtual machine) do podatkov v drugem. AMD-jevi procesorji niso prizadeti.

Ranljivost se imenuje Foreshadow (ali v tehničnem jeziku L1 Terminal Fault) in napadalcem omogoča dostop tudi do zaščitenih delov prvonivojskega predpomnilnika, ki ga varuje SGX (Secure Guard Extensions). Gre za Intelov mehanizem, ki naj bi omogočal zaščito občutljivih podatkov (secure enclave), četudi dobi zlonamerna koda dostop do...

18 komentarjev

Velika luknja v Infineonovih kriptografskih čipih

Slo-Tech - Infineonovi čipi TPM, ki jih uporabljajo številne matične plošče za tvorjenje in preverjanje šifrirnih ključev po algoritmu RSA, so ranljivi, sporočajo raziskovalci z Masarykove univerze na Češkem. Čipe nemškega proizvajalca Infineon najdemo v izdelkih najrazličnejših proizvajalcev od Asusa, Fujitsuja, HP-ja, Lenova, Samsung do Googlovih Chrombookov. Uporabljajo se za elektronsko dokazovanje istovetnosti in v pravnem prometu. Ranljivost so odkrili februarja in jo Infineonu sporočili, sedaj pa je potekel dogovorjen embargo, zato bo 2. novembra tudi javno razkrita javnosti na konferenci ACM CCS 2017 v Dallasu. Infineon je obvestilo izdal minuli teden, prav tako je že pripravil...

37 komentarjev

Izračunana uspešna kolizija nad SHA-1

Slo-Tech - Zgostitveni algoritmi danes tvorijo osnovo varnosti na internetu. Uporabljajo se za zaščito gesel (hramba v obliki kontrolne vsote), kot pseudonaključni generator števil, pri generiranju naključnih imen datotek, za preverjanje integritete pri prenosu datotek (npr. v P2P omrežjih), za preverjanje integritete arhivskih datotek (tim. checksum), pri implementaciji digitalnega podpisa, časovnega žigosanja, overovitvi digitalnih potrdil, za digitalno podpisovanje datotek, gonilnikov ter seveda pri digitalni forenziki. Iz vsega tega je jasno, da morajo biti algoritmi za izračun kontrolnih vsot karseda varni.

To ne velja več za algoritem SHA-1.

Skupina raziskovalcev iz CWI Amsterdam in Google Research je namreč te dni objavila rezultate svoje raziskave, ki je pokazala, da...

18 komentarjev

JPMorgan Chase s superračunalnikom s FPGA

ComputerWorld - Ameriška banka JPMorgan Chase, ki se ukvarja tako z investicijskim kot komercialnim bančništvom, ima približno 2100 milijard dolarjev težko aktivo in letne prihodke v višini več deset milijard dolarjev. Imeti pregled nad tako ogromnim portfeljem ter izvajati analize in ocene tveganje ni preprosto niti za računalnike. Zato so v banki od podjetja Maxeler Technologies nabavili nov superračunalniški sistem HPC, ki uporablja FPGA...

102 komentarja

Intel bo proizvajal čipe po pogodbi za zunanja podjetja

ComputerWorld - Intel je včeraj objavil vest, da bo izdeloval čipe tudi za zunanje naročnike, kar je precejšnja sprememba od uveljavljene politike tega podjetja. Doslej je namreč veljalo, da Intel v svojih tovarnah proizvaja čipe le za lastne potrebe.

Podpisali so pogodbo s podjetjem Achronix Semiconductor, da bodo za slednje proizvajali FPGA (field-programmable gate array) v 22 nm-tehnologiji prihodnje leto, ko bo nova tehnologija v Intelovih obratih zaživela. Šlo bo za družino Achronix Speedster22i, ki naj bi bila za 300 odstotkov zmogljivejša, polovico manj potratna in 40 odstotkov cenejša od obstoječih FPGA. Namenjen bo uporabi v telekomunikacijah, mrežni opremi, industriji in bo omogočal uveljavitev prihajajočih tehnologij, kot sta 100G in 400G ethernet.

Še več, Intelov tiskovni predstavnik Bill Kircos je v elektronskem sporočilu za medije dejal, da "so odprti za sodelovanje še z drugimi podjetji poleg Achronixa". Proizvodnja FPGA za Achronix na Intel ne bo vidneje vplivala, saj bo zavzela...

4 komentarji