首页 > 业界 > 关键词 > 黑客最新资讯 > 正文

科学家打造“无法破解”的芯片:580名专家13000个小时尝试均告失败

2021-05-24 10:59 · 稿源:cnbeta

就像黑客不断寻找漏洞进行勒索或者恶意攻击一样,研究人员也在打磨自己的硬件和软件,使其更加坚固。为了能够在硬件层面抵御大多数底层攻击,密歇根大学研制出的 Morpheus 计算机芯片已经受了考验。虽然目前 Morpheus 并非完全不可破解,但它朝着正确方向迈出的一大步。

援引 IEEE Spectrum 报道,已经有超过 580 名安全专家耗时超过 13000 个小时尝试破解 Morpheus,但均已失败告终。Morpheus 芯片是美国国防部高级研究计划局(DARPA)硬件和固件集成安全(SSITH)项目的一次成功尝试。

定制的 Morpheus CPU 为那些使用加密来隐藏自己寻找和攻击漏洞行为的黑客创建了一个难题:

Morpheus 是一个安全的 CPU,由一群研究生和一些教员在密歇根大学设计。它使计算机成为一个恰好可以计算的难题。我们的想法是,如果我们能使它真的很难让任何漏洞在它上面发挥作用,那么我们就不必担心个别漏洞。我们只是从本质上使它变得如此令人难以置信地可怕,以至于攻击者会被阻止攻击这个特定的目标。挑战在于,你如何使它对攻击者来说难以理解,但又不对正常的程序员产生影响?

该研究人员解释说,处理器混淆了他所说的处理器中的 "未定义语义"。

想一想驾驶一辆汽车。你对汽车的定义语义是:它有一个方向盘;它有一个左/右转向灯;它可能有一个换挡杆,这取决于汽车的种类;它有一个开关按钮。一旦你知道这些基本特征,你就可以驾驶你的车了。未定义的语义是:它是四汽缸还是六汽缸?它是用柴油还是用电?它是有ABS制动还是无ABS制动?攻击者需要知道所有这些基本的东西,因为他们需要利用这些知识来绕过防御。这是一个攻击的信号,它正在深入到一个系统的实施细节中。

Morpheus 中未定义的语义每隔几百毫秒就会发生变化,黑客们无法对这些变化进行计划。

底层的实现将是如此独特,以至于你在未来的任何其他机器上都不会再看到你现在所在的那个机器,永远不会。它在时间和空间上都是完全独特的。这里的关键机制是使这台机器改变,改变,再改变,再也不一样了。这是密码学,只是简单的密码学。

一个叫西蒙的密码处理密码学,加密每100毫秒发生一次,使黑客真的很难适应它。最终,这个时间可能会一直下降到10毫秒,所以信息在改变之前不能离开大楼,这将迫使攻击者必须在目标计算机附近才能进行更深入操作。

  • 相关推荐
  • 大家在看
  • Qualcomm调制解调器存在漏洞黑客可以通过后门记录电话

    根据安全公司Check Point Research的一份最新报告,高通公司的移动站调制解调器(MSM)可能被黑客利用,并被用于记录电话等。MSM可追溯到20世纪90年代初,用于2G/3G/4G甚至5G设备,存在一个严重的漏洞,可以像发送短信一样容易地被远程黑客攻击不法分子可以监听用户电话,短信,甚至可以解锁SIM卡,以绕过运营商强加的任何限制。据报道,近30%的智能手机使用高通公司的芯片组,因此是潜在的攻击目标。用户目前唯一能做的就是让他们

  • 黑客大佬去世 年仅42岁:曾发现DNS漏洞拯救了互联网

    本周六,安全研究员 Marc Rogers 在推特上发布一则消息,称 Dan Kaminsky 已经去世。Marc Rogers 表示:我想现在已经无法掩饰了。昨天,我们失去了丹·卡明斯基。他是信息安全领域最耀眼的明星之一,也可能是我认识的最善良的灵魂。Dan Kaminsky 的生命,永远停在了 42 岁这一年。关于他的死亡原因,目前尚未公开。发现DNS漏洞,一战成名Dan Kaminsky 最早被大众所知,是在 2008 年。当时,他发现了互联网域名系统(DNS)的底层设?

  • 有证据表明高通驱动中的4个漏洞已经被黑客利用 数百万台设备受影响

    有证据标明存在于高通和 Mali GPU 内核驱动中的漏洞已经被黑客利用,至少有数百万台 Android 设备受到影响。到目前为止,Google Pixel 设备是唯一得到修补的设备,但其他 Android 设备延迟更新的长期问题仍然存在。本月早些时候,安全公司 Check Point 发现,为数亿台 Android 设备提供动力的高通芯片存在一个关键的安全漏洞。在本周更新的 5 月 Android 安全公告中,表示 5 月 1 日披露的漏洞中有 4 个已经被黑客利用发起攻击。在

  • Adobe Acrobat与Reader爆出远程代码执行漏洞漏洞 须尽快安装补丁

    Adobe在周二发布了一系列补丁,包含12个不同应用程序的安全更新。其中一个最常见应用程序,即Adobe Reader的漏洞目前正被积极利用。据Adobe称,Adobe Acrobat和Reader的其中一个漏洞CVE-2021-28550已经在外部被利用,对Windows设备上的Adobe Reader进行了有限的攻击。了解更多细节:https://helpx.adobe.com/security/products/acrobat/apsb21-29.htmlAdobe Experience Manager、Adobe InDesign、Adobe InCopy、Adobe Genuine Serv

  • 狗币暴涨背后:有马斯克,也有黑客

    家人们,最近币圈讨论度最高的是什么?不是比特币,而是狗狗币。关于狗狗币的来历,横发会在19年初就写过一篇《马斯克要带狗狗币上天了?》。

  • 新手小白自学黑客要多久?为什么我选择了网盾?

    首先,盾叔必须站在学习者的角度来看,如果你是一个已经学过编程,通晓几门语言的人那么这个答案就会和一个从没有接触过的计算机,甚至连什么叫高级语言还不知道的人有所区别的对待。盾叔给大家打个比方,学黑客这条路这就像是登珠穆朗玛峰一样,有的人已经在 200 米高的地方,而有的人还在 20 米高的地方,如果要一个已经在顶峰的人来回答二位不同高度的人的问题:我应该怎样像你一样快速爬到顶峰?对于 200 米的人回答就可以略过

  • 大学生利用漏洞免费吃肯德基获刑 专家:严重的诈骗行为

    近日,一位大学生对肯德基薅羊毛”的做法引起了网友的围观,利用漏洞免费吃获刑2年半很冤吗?上海市徐汇区人民法院给出的通告显示,江苏某大学的在校生徐某。2018年4月,在利用肯德基客户端点餐过程中,徐某无意间发现两个生财小门道”。第一个是在APP客户端用套餐兑换券下单,进入待支付状态后暂不支付,之后在微信客户端对兑换券进行退款操作,然后再将之前客户端的订单取消,这时候客户端上竟可以重新获取兑换券,此种方式分文?

  • 攻击美国燃油管道黑客:只想要钱 无意制造混乱

    凤凰网科技讯 北京时间5月11日消息,被指控对美最大燃油管道运营商Colonial Pipeline发送勒索软件攻击的黑客周一称,他们从未打算制造大破坏,只想要钱。专家认为,这一不同寻常的表态表明网络罪犯的计划出了差错。美国联邦调查局(FBI)指控这一自称为DarkSide的黑客组织发动了数字勒索攻击,导致Colonial关闭其网络,随着汽油输送的干涸可能会引发异常破坏。Colonial周一在一份声明中称,预计将在本周末之前“大体”恢复运营服务。

  • 微软威胁和漏洞管理套件现添加对Linux平台的支持

    微软的威胁和漏洞管理(TVM)套件允许企业改善设备的安全配置。它提供发现威胁的洞察力,自动对问题进行优先排序,并允许公司无缝补救漏洞。以前,这些功能只在Windows和macOS上提供,但微软现在也将支持扩展到了 Linux 平台。目前微软 TVM 支持的 Linux 发行版本包括 RHEL、CentOS 和 Ubuntu。后续还将会增加对 Oracle Linux、SUSE 和 Debian 的支持。TVM功能可以从微软端点防御系统直接管理。此外,它的API可以被调用,以获得对?

  • 新版macOS修复重要安全漏洞:苹果要求用户马上升级!

    如果你是苹果桌面电脑的用户,那么还是要第一时间去进行系统升级的。苹果刚刚发布的macOS 11.3的稳定版本,其中包含了一些新功能,以及针对某个已被恶意攻击者利用的大号安全漏洞的修复。基于此,除非出于兼容性的考量而坚持使用macOS Catalina,建议大家还是尽快通过系统偏好设置 - 软件更新”来获取并安装更新。对于M1 Mac用户来说,macOS 11.3 Big Sur更新还包含了针对在Mac上运行iPhone/iPad应用程序的优化。苹果之所以让大家?

  • 会议预告:研究人员将披露两个影响AMD处理器的SEV漏洞

    与竞争对手 Intel 相比,AMD 处理器在安全性方面表现得相对出色。但在偶尔的情况下,研究人员还是会发现一些容易被利用的新攻击。TechPowerUp 指出,在即将于 5 月 27 日举办的第 15 届 IEEE WOOT21 技术研讨会上,将有两篇专门针对 AMD 安全加密虚拟化(SEV)漏洞的新文章等待发表。来自德国慕尼黑工业大学和吕贝克大学的研究人员,将分别披露有关 CVE-2020-12967 和 CVE-2021-26311 安全漏洞的论文。虽然尚不清楚 AMD SEV 新漏洞

  • 三星已经在一些设备上修补了高通机型的安全漏洞

    几天前,Check Point Research披露了高通调制解调器中的一个漏洞,该漏洞允许攻击者监听您的通话、阅读您的文本等。今天三星宣布,它已经意识到了这个漏洞,并且已经修补了它的一些设备自今年1月以来,三星一直在为一些由高通公司提供支持的Galaxy设备推出补丁(但该公司没有具体说明是哪些)。安装2021年5月1日补丁后,大多数其他Galaxy设备都将处于安全状态。该漏洞被称为CVE-2020-11292。AOSP 5月份的Android安全公告中没有提到

  • 俄罗斯著名黑客论坛XSS禁止所有勒索软件话题

    最受欢迎的俄语黑客论坛之一XSS已经禁止了所有宣传勒索软件的话题,以防止不必要的关注。XSS是一个讲俄语的黑客论坛,创建的目的是分享有关利用漏洞、恶意软件和网络渗透的知识。随着勒索软件的兴起,勒索软件即服务(RaaS)团伙,如REvil、LockBit、DarkSide、Netwalker、Nefilim,越来越多地利用该论坛来招募新人/合作伙伴来进行操作。在DarkSide加密了Colonial Pipeline并破坏了美国燃料管道的运作后,执法部门和安全研究人员越

  • Venmo被发现存在重大隐私漏洞 能追踪到美国总统拜登的账户

    据外媒报道,Venmo有一个多年来众所周知的重大隐私漏洞:没有办法让用户的Venmo联系人名单保持隐私。这意味着用户可以看到该平台上任何用户的联系人名单,BuzzFeed News报道称在不到10分钟的时间里就能追踪到美国总统乔·拜登的Venmo账户。不过,BuzzFeed News不仅找到了拜登的账户;该网站还发现了拜登核心圈子中许多人的账户,而且由于这一漏洞的性质,还发现了他们所有的联系人。BuzzFeed News找到了近十名拜登家族成员,并绘制

  • 美国最大燃油管道商向黑客付赎金:使用加密货币支付

    科洛尼尔公司在当地时间周五(5月7日)因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。为此,当地时间5月9日,美国多州宣布进入国家紧急状态。知情人士称,科洛尼尔公司遭袭后数小时内,该公司就用无法追踪的加密货币支付了这笔巨额赎金。

  • 大学生利用漏洞免费吃肯德基获刑2年半 法院认定诈骗

    2018年,一名在校大学生徐某肯德基点餐过程中发现App和微信平台之间漏洞,一分钱不花就拿到了套餐。

  • Chrome已部署Windows 10的安全漏洞缓解措施

    在 Windows 10 计算机上,微软部署了名为 CET 的控制流缓解措施,以实现硬件增强的堆栈保护。现在,Google Chrome 浏览器也借鉴了这一方案,为所有兼容设备引入了增强型的漏洞利用防护特性。据悉,这项措施能够阻止攻击者在 Windows 10 2004 及以上版本的英特尔 11 代 / AMD Zen 3 处理器上利用相关安全漏洞。(来自:Tech Community)硬件强制堆栈保护功能,借助了 Intel CET 芯片组安全性扩展,来保护应用程序免受常见漏洞利用技

  • 攻击美输油管道的黑客团队宣布解散 安全专家:拿钱了就跑

    当地时间5月7日,美国科洛尼尔输油管道公司遭勒索软件攻击,被迫关闭其美国东海岸的输油管道,进而导致多州燃油短缺,加油站排起长队。直到5月14日,输油管道才恢复正常运行。5月15日,据美媒报道,导致美国输油大动脉”瘫痪的黑客团队黑暗面”(DarkSide ransomware group)宣布该团队计划解散。据悉,迫于执法机构的压力,该组织失去了对其运营架构的访问权限,并将关闭。有安全专家指出,黑暗面”宣布解散的消息很可能只是障眼?

  • Windows 10曝HTTP协议漏洞 可导致蓝屏 本月补丁已修复

    安全研究专家 Axel Souchet 今天发布个人推文,在 GitHub 的分享链接中展示了 CVE-2021-31166漏洞的概念证明。幸运的是,在今年5月补丁星期二活动日发布的 KB5003173补丁已经修复了这个 CVE 漏洞。虽然该漏洞本身缺乏自动传播的能力,但是恶意行为者可以开发和它类似的代码来执行远程代码。执行 Souchet 的示范代码会触发蓝屏死机。推文中写道:“我为 CVE-2021-31166‘HTTP协议栈远程代码执行漏洞’建立了一个 PoC”。Souchet 进一

  • 研究者揭示早期Wi-Fi标准设计中存在的一系列“碎片攻击”漏洞

    一位比利时安全研究人员,刚刚发现了一系列印象 Wi-Fi 标准的漏洞,其中一些甚至可以追溯到 1997 年,意味着过去 24 年内销售的设备都会受到影响。据悉,此类“碎片攻击”(Frag Attacks)使得 Wi-Fi 信号覆盖范围内的攻击者能够收集用户的信息,并运行恶意代码来破坏设备(比如联网的计算机、手机或其它智能设备)。糟糕的是,由于缺陷存在于 Wi-Fi 标准本身,即使激活了 WEP 或 WPA 等标准安全协议,设备仍然很容易受到攻击。发?

  • 热门标签

热文

  • 3 天
  • 7天