广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3870 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
资安危机/全球最安全晶片TPM遭破解
资安危机/全球最安全晶片TPM遭破解
更新日期:2010/02/10 04:11
http://tw.news.yahoo.com/article/.../78/20con.html

〔编译陈成良/综合报导〕全球各地估计上亿台电脑都装有一颗被誉为举世最安全的「TPM」(信任平台模组)加密晶片,它可将包括政府及商业计画等机密上锁,防止他人窃取。不过,一名前美军电脑安全专家宣称已发明破解方法,这意味全球各地的电脑使用者及厂商可能面对一场空前安全危机。

TPM模组是硬体搭配软体一起运作,被形容为数位版的「诺克斯堡」(Fort Knox,指宾州的美国国库黄金存放地点,安全固若金汤),只要将它启动便会自动加密,未经授权的外人都无法接触到储存在电脑内的资料。

前美军电脑安全专家塔诺夫斯基,上周在维吉尼亚州出席「黑帽骇客简报会」时,以全球最大TPM晶片制造商英飞凌(Infineon)的旗舰产品,公开示范破解之道。塔诺夫斯基承认,由于必须绕开晶片上的电路,他花了六个月的时间才找出如何有效入侵的办法。破解过程需要使用到液态化学品和气体技术,才能在实验室中向晶片刺入特制的针,建立「窃听」桥梁,难度很高。

该技术也可运用于Xbox 360

目前在加州经营一家电脑安全顾问公司的塔诺夫斯基强调,相同的破解技术可运用在英飞凌所有使用相同设计生产的晶片,包括卫星电视设备、微软游戏机Xbox 360,以及智慧型手机使用的「非TPM」晶片。这表示他的破解技术可用来窃取卫星电视讯号,或不支付授权金给微软,就能制造出Xbox 360相容周边设备,并窃取手机通讯内容。

塔诺夫斯基说,他不确定同样的破解技术是否可运用在非英飞凌生产的TPM晶片。英飞凌则回应,该公司晶片在测试阶段便知道有这种破解方式,但独立测试发现,这种破解方法需要极高超技术,影响到许多使用者的机会并不大。

专家称破解手法太艰难 一般人很难重现

制订TPM规格的「信赖运算集团」(TCG)则指出,塔诺夫斯基的破解手法太艰难,无法在真实世界中重现。不过,美国国土安全部顾问委员会成员、「黑帽骇客大会」创办人摩斯形容,塔诺夫斯基的发现令人诧异和关注。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2010-02-10 23:43 |
liujenha 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
风云人物
级别: 风云人物 该用户目前不上站
推文 x0 鲜花 x4768
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

真是太可怕的消息


献花 x0 回到顶端 [1 楼] From:台湾远传电信 | Posted:2010-02-11 07:38 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.085494 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言