Софт-line:
WorldWide Telescope 5.5.03 -- "WorldWide Telescope - унікальна програма від корпорації Microsoft, що ..." -- 04 липня 2020
Win Toolkit 1.7.0.15 -- "Win Toolkit (Windows 7 Toolkit) - безкоштовна утиліта, за допомогою ..." -- 04 липня 2020
Chris-PC Game Booster 5.06.30 -- "Chris-PC Game Booster - корисна утиліта для оптимізації ПК на ..." -- 01 липня 2020
Vidmore Player 1.0.6 -- "Vidmore Player - потужний мультимедійний програвач, за допомогою ..." -- 22 червня 2020
Dobble (Дуплет) - отличная игра на реакцию -- " Вспомните один из своих утренников в детском саду или начальной ..." -- 19 червня 2020
Java Runtime Environment 8.0.251 -- "Java Runtime Environment (JRE) - програмне забезпечення необхідне для ..." -- 19 червня 2020
Volume2 1.1.5.404 / 1.1.6.423 beta -- "Volume2 - дуже зручна програма, яка дає користувачеві можливість ..." -- 19 червня 2020
KDevelop 5.5.0 -- "KDevelop - потужна інтегрована середовище розробки для C, C++, ..." -- 19 червня 2020
Workrave 1.10.43 -- "Workrave - корисний додаток, призначене для збереження здоров'я ..." -- 04 червня 2020
LightBulb 2.1 -- "LightBulb - додаток, який знижує напругу очей, вироблене при погляді ..." -- 04 червня 2020


Модулі TPM (Trusted Platform Module) часто встановлюються системи, з допомогою яких здійснюється обробка конфіденційної інформації. Одна з функцій цих модулів — генерація і безпечне зберігання ключів шифрування. Для цього на борту модуля є окремий криптопроцессор.

Але, як з'ясувалося, використання TPM не дає стовідсоткової гарантії від витоку даних.

Група дослідників, в яку увійшли представники Вустерського політехнічного інституту, а також Любекського і Каліфорнійського університетів, розробила метод атаки, що дозволяє відновлювати значення закритих ключів, що зберігаються в модулі TPM.

Атака отримала назву TPM-Fail — вона зачіпає як програмно-апаратні рішення Intel (CVE-2019-11090), так і модулі, побудовані на базі чіпів STMicroelectronics ST33 (CVE-2019-16863). Досліджували виклали в публічний доступ прототип для атаки, а також продемонстрували можливість відновлення 256-бітного закритого ключа, який використовується у ЕЦП-алгоритмах ECDSA і EC-Schnorr.

В основі нової атаки лежить часовий аналіз операцій у процесі генерування цифрового підпису. Оцінка затримок дозволяє отримати інформацію про окремих бітах, але для успішного відновлення ключа необхідно досить суттєве час.

Це час оцінюється в 4-20 хвилин (до 15 тисяч операцій) у разі рішення Intel і близько 80 хвилин (до 40 тисяч операцій) для апаратних TPM на базі ST33, оскільки для тимчасового аналізу необхідна генерація декількох тисяч ЕЦП для вже відомих атакуючому даних.

STMicroelectronics визнала помилку і повідомляє, що в новій редакції криптопроцесора робота алгоритму ECDSA більше не дає затримок, які можна було би проаналізувати. Цікаво, що в аналогічних чіпах Infineon і Nuvoton дана уразливість відсутня спочатку.

Що стосується рішень Intel, то ця проблема зачіпає всі процесори, починаючи з покоління Haswell — як мобільні і десктопні, так і серверні. Але компанія також визнає наявність уразливості і вже у листопадовому оновлення прошивок вона була усунена поряд з 24 різними іншими уразливими.

Додатково варто відзначити публікацію результатів аудиту різноманітних засобів розробки додатків, що працюють з кодом, виконуваних у відірваних анклавах. За результатами виявлено 35 вразливостей, потенційно дозволяють витягти з AES-ключі або навіть запускати будь-який шкідливий код. Як з'ясувалося, архітектура Intel SGX не є єдиною вразливою — потенційно під загрозою знаходиться також і RISC-V Keystone.

Головне на ПК-манія

Штучний інтелект і технології перекладу

Було проведено опитування усіх постачальників технологій перекладу, які прийшли на думку: у яких ...

IT новини 2020-06-13 04:39:57

Роль R&D в інноваційному процесі програмного ...

Підхід, використаний компанією-розробником програмного забезпечення в процесі розробки програмного ...

Software новини 2020-05-02 19:00:22

Должность php разработчик

Наверное, большинство современных людей, особенно мальчишки, мечтают в будущем стать и овладеть IT ...

Software новини 2020-03-19 17:17:01

Відео дня

Живі додатки

Для мобільного

PhoneClean 4.0.5.20160331

PhoneClean - зручна утиліта для очищення пам'яті від різних непотрібних файлів і зайвих даних на iOS-пристроях (iPhone, iPad і

Графіка та дизайн

Icon Craft 4.61

Icon Craft - програма для роботи з іконами і курсором. З нею ви зможете висловити свою творчу натуру і створити ваші власні

  • Prev
  • software
Scroll to top