软件有签名哈希值等方法验证其完整性,但你如何能验证硬件,确保它们是可信赖的没有被纂改?
著名硬件黑客黄欣国在上周末举行的混沌计算机俱乐部会议(36C3 )上讨论了这个问题。
数年前,黄欣国和朋友构建了开源笔记本电脑 Novena,在此过程中他们意识到构建一个完全可信的开源硬件非常困难,即使你能制造自己的 CPU 和 SSD,你也无法确保它们是值得信任的,因为你没办法确保供应链的每一个环节你的硬件没有遭到纂改。
甚至在产品送到客户手中前,送货的司机、海关的官员以及仓库的工人都可能接触硬件,有机会纂改硬件。
他的结论是开放硬件和闭源硬件的可信度没什么差别。软件有近乎完美的信任转移机制,比如验证哈希值,但硬件没办法采用这些方法。
他描述了构建可信任硬件的三个原则:
- 复杂性是验证的敌人;
- 不能只验证元件而要验证整个系统;
- 赋权终端用户去验证和密封硬件。
他和朋友发起了 Betrusted 项目去实践这三个原则。
来源:solidot.org
更多资讯
Mozilla 宣布将在全球范围内遵守美国加州隐私规定
据外媒报道,Mozilla 日前宣布,它计划在新的一年里在全球范围内遵守新的《加州消费者隐私法(CCPA)》,而不只是针对美国西部各州的用户。
《CCPA》是一项给加州人更多隐私保护的新法律,类似于欧盟推行的《GDPR》。据悉,CCPA 将于当地时间1月1日正式实行。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5664.html
美国陆军将 TikTok 视作网络威胁并禁止士兵使用
ByteDance 旗下的 TikTok 应用,在世界上许多市场都具有较高的知名度。但其发展的道路,并非一帆风顺。2019 年 12 月 30 日,美国陆军发言人 Robin Ochoa 中校在接受 Military.com 采访时称,TikTok 已被其视作一项网络威胁。新政实施后,美国陆军士兵将无法再在官方提供的手机上使用 TikTok,尽管其曾经通过 TikTok 发布征兵广告。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/article/5665.html
各种网络投票活动暗送“商机” 疯狂刷票黑产何时休
“单位评奖,帮忙投一票。”“孩子评奖,需要您这宝贵一票。”又到一年评奖时。想必不少人的朋友圈里,帮忙投票的请求又多了起来。火热的评奖也给一些人创造了巨大的商机。在一些电商平台、社交平台中,活跃着一个个刷票公司。有时,他们还主动出击,对参选人开启来电“轰炸”模式推销,甚至连公安系统的参评人也不放过。有的还假冒活动主办方,告知参与者已进入候选人名单,建议其购买投票服务。
来源:法治周末
详情链接:https://www.dbsec.cn/blog/article/5666.html
日媒:中国施行密码法为数字货币铺路
中国将于2020年1月1日施行密码法,日媒称,此举旨在培育数字时代的核心技术——区块链技术,为发行基于区块链技术的数字人民币提供法律依据。据《日本经济新闻》2019年12月31日报道,中国2019年10月通过了密码法,将密码分为核心密码、普通密码和商用密码。
中国政府将严格管理核心密码和普通密码,并在商用密码方面致力于培育产业。
来源:参考消息网
详情链接: https://www.dbsec.cn/blog/article/5667.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51465.html