绑定完请刷新页面
取消
刷新

分享好友

×
取消 复制
我们能构建可信赖的硬件吗?答案是非常困难
2020-01-02 12:09:45
他的结论是开放硬件和闭源硬件的可信度没什么差别。

作者/来源: 安华金和

软件有签名哈希值等方法验证其完整性,但你如何能验证硬件,确保它们是可信赖的没有被纂改?

硬件黑客黄欣国在上周末举行的混沌计算机俱乐部会议(36C3 )上讨论了这个问题。

数年前,黄欣国和朋友构建了开源笔记本电脑 Novena,在此过程中他们意识到构建一个完全可信的开源硬件非常困难,即使你能制造自己的 CPU 和 SSD,你也无法确保它们是值得信任的,因为你没办法确保供应链的每一个环节你的硬件没有遭到纂改。

甚至在产品送到客户手中前,送货的司机、海关的官员以及仓库的工人都可能接触硬件,有机会纂改硬件。

他的结论是开放硬件和闭源硬件的可信度没什么差别。软件有近乎完美的信任转移机制,比如验证哈希值,但硬件没办法采用这些方法。

他描述了构建可信任硬件的三个原则:

  • 复杂性是验证的敌人;
  • 不能只验证元件而要验证整个系统;
  • 赋权终端用户去验证和密封硬件。

他和朋友发起了 Betrusted 项目去实践这三个原则。

来源:solidot.org

更多资讯

Mozilla 宣布将在全球范围内遵守美国加州隐私规定

据外媒报道,Mozilla 日前宣布,它计划在新的一年里在全球范围内遵守新的《加州消费者隐私法(CCPA)》,而不只是针对美国西部各州的用户。

《CCPA》是一项给加州人更多隐私保护的新法律,类似于欧盟推行的《GDPR》。据悉,CCPA 将于当地时间1月1日正式实行。

来源:cnBeta.COM
详情链接:dbsec.cn/blog/article/5

美国陆军将 TikTok 视作网络威胁并禁止士兵使用

ByteDance 旗下的 TikTok 应用,在世界上许多市场都具有较高的知名度。但其发展的道路,并非一帆风顺。2019 年 12 月 30 日,美国陆军发言人 Robin Ochoa 中校在接受 Military.com 采访时称,TikTok 已被其视作一项网络威胁。新政实施后,美国陆军士兵将无法再在官方提供的手机上使用 TikTok,尽管其曾经通过 TikTok 发布征兵广告。

来源:cnBeta.COM
详情链接: dbsec.cn/blog/article/5

各种网络投票活动暗送“商机” 疯狂刷票黑产何时休

“单位评奖,帮忙投一票。”“孩子评奖,需要您这宝贵一票。”又到一年评奖时。想必不少人的朋友圈里,帮忙投票的请求又多了起来。火热的评奖也给一些人创造了巨大的商机。在一些电商平台、社交平台中,活跃着一个个刷票公司。有时,他们还主动出击,对参选人开启来电“轰炸”模式推销,甚至连公安系统的参评人也不放过。有的还假冒活动主办方,告知参与者已进入候选人名单,建议其购买投票服务。

来源:法治周末
详情链接:dbsec.cn/blog/article/5

日媒:中国施行密码法为数字货币铺路

中国将于2020年1月1日施行密码法,日媒称,此举旨在培育数字时代的核心技术——区块链技术,为发行基于区块链技术的数字人民币提供法律依据。据《日本经济新闻》2019年12月31日报道,中国2019年10月通过了密码法,将密码分为核心密码、普通密码和商用密码。

中国政府将严格管理核心密码和普通密码,并在商用密码方面致力于培育产业。

来源:参考消息网
详情链接: dbsec.cn/blog/article/5

(信息来源于网络,安华金和搜集整理)

分享好友

分享这个小栈给你的朋友们,一起进步吧。

Linux技术精选专区
创建时间:2020-07-08 10:30:23
Linux,全称GNU/Linux,是一套免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年次释出,它主要受到Minix和Unix思想的启发,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。
展开
订阅须知

• 所有用户可根据关注领域订阅专区或所有专区

• 付费订阅:虚拟交易,一经交易不退款;若特殊情况,可3日内客服咨询

• 专区发布评论属默认订阅所评论专区(除付费小栈外)

技术专家

查看更多
  • dapan
    专家
戳我,来吐槽~