Apple的安全问题
北京赛车pk10冷热分析_微信群规_公司名称
发布于 2019-05-19 20:58:17
9999+

棋牌大厅   昨天有消息称Passware能够在一小时内解密FileVault加密的Mac,这可能让一些人担心这对Mac安全性意味着什么。毕竟,加密的目的是阻止人们轻松访问驱动器上的数据,但Passware显示,在一个有能力的人手中,您的驱动器的加密内容可能很容易被发现。安全专家推测,128- FileVault中使用的位XTS-AESW加密需要花费数百万年才能通过强力方法破解,因此虽然Passware的方法显然没有使用暴力选项,但为什么它能够在一小时内破解它?一个原因可能是Passware的代码利用加密技术本身存在缺陷,但真正的问题不是来自FileVault,而是源于对FireWire技术的古老批评:通过通信端口直接内存访问(DMA)。 FireWire控制器是使用DMA的几种技术之一,这是一个不可或缺的功能,允许访问存储器内容而无需调解来自CPU的指令(编程代码,如操作系统),从而减少了数据传输过程中的开销并提高了系统性能。不幸的是,同样的功能也给FireWire带来了它的缺点。直接内存访问为外围设备提供了无与伦比的读写系统内存和PCI卡的能力,PCI卡可以包含从密码到加密密钥的任何内容,主要用于在FileVault,BitLocker或TrueCrypt驱动器上存储文件。直接内存访问,FireWire使用设备之间的对等交互,允许它们在硬件级别上进行通信以实现目标磁盘模式等功能,但也允许外围设备与操作系统下的系统硬件进行通信。 2004年在PacSec会议上看到了这一点,正如CoreSecurity的“Bad Peripherals”出版物(pdf)所述,它被证明可以用iPod来访问和修改多个计算机平台上的活动内存.FireWire的这些缺点已经存在。在恶意和调查意图的背棋牌手游景下广泛讨论,因此来自Passware的新闻并不是什么新鲜事,而只是通过FireWire进行内存窥探功能的这些讨论的延续,现在包括使用它来访问加密的能力存储在内存中的密钥。这种类型的攻击只有在系统具有支持DMA的任何通信端口技术时才会发生,这种技术不仅包括FireWire,还包括Apple的新Thunderbolt连接器,这使得Mac很可能就是其中之一。但是,您的系统以这种方式受到攻击的可能性非常小,特别是因为需要完成这个攻击:换句话说,由于获取加密密钥的严格要求,因此极不可能小偷会发现你的档案。相反,小偷更有可能格式化驱动器并将系统摆脱到最快和最高出价者。然而,如果您仍然担心,那么您可以采取一些措施来阻止对系统的访问并保护您的数据。在阅读了Passware的功能之后,有人建议人们在OS X中禁用他们的FireWire端口,或者通过在网络系统首选项中执行此操作或通过删除与FireWire相关的内核扩展,认为这样做可以阻止来自端口的任何入侵。不幸的是,这样做不会改变一件事。虽然在软件中禁用端口将阻止操作系统与之交互,但只要端口有电并且固件识别,控制器本身仍将处于活动状态,其DMA功能将继续允许内存访问。请记住,此选项仍将保留加密图像的密码在内存中,但需要额外的努力才能发现,因此在扫描内存转储时更安全,但它并不完全安全。总的来说,虽然这个消息是在某些方面存在问题,根本不会改变系统的安全性。获取加密密钥具有一些严格的要求,例如专业工具和技能,并且其费用可能对大多数人来说过高。到目前为止,这一发展的主要受益者是执法机构和政府机构,他们可能需要破解系统以进行调查。有问题吗?评论?有修复吗?将它们发布在下面或发送电子邮件给我们请务必在Twitter和CNET Mac论坛上查看我们。棋牌官方下载

X分享到微信朋友圈

打开微信,使用“扫一扫”,点击右上角“分享到朋友圈”。