新的侧通道攻击可以从硬件 2FA 密钥中获得加密密钥

新的侧通道攻击可以从硬件 2FA 密钥中获得加密密钥

新的侧通道攻击可以从硬件 2FA 密钥中获得加密密钥

据 zdnet 报道,法国安全研究人员发现了一个漏洞,影响了谷歌 Titan 和 YubiKey 硬件安全密钥内使用的芯片。该漏洞允许威胁者恢复硬件安全密钥使用的主加密密钥,以生成用于双因素认证(2FA)操作的加密令牌。虽然这次攻击听起来对这些安全密钥拥有者来说是灾难性的,但攻击者首先需要获得该安全密钥,该攻击不能通过互联网或本地网络对设备进行远程攻击。

硬核老王点评:所以,硬件密钥也不能有片刻离身,否则就容易被窃取其中的主密钥。

Linux Mint 20.1 长期支持版本发布

新的侧通道攻击可以从硬件 2FA 密钥中获得加密密钥

据 slashdot 报道,这是 Linux Mint 在 2021 年的第一个稳定版本,有 Cinnamon、MATE 和 Xfce 三种口味。这个新版 Linux 发行版是基于 Ubuntu 20.04 LTS 和 Linux 内核 5.4 的。Linux Mint 20.1采用了统一的文件系统,某些目录会与/usr中的对应目录合并,例如:/bin与/usr/bin合并,/lib与/usr/lib合并,以达到兼容的目的。

硬核老王点评:Mint 是一个不错的发行版,拥有一些忠实的铁粉,这个长期支持版值得使用。

苹果 App Store 2020 年总收入超过 640 亿美元

新的侧通道攻击可以从硬件 2FA 密钥中获得加密密钥

据 slashdot 报道,这比 2019 年的 500 亿美元和 2018 年的 485 亿美元有所增加,这表明 App Store 的销售增长在 Covid-19 大流行期间强劲加速。苹果的 App Store 是该公司的核心增长领域,苹果从 App Store 赚的钱已经成为批评苹果的人的重点,他们认为苹果的权力太大。

硬核老王点评:在家不刷手机能干啥?不止苹果,其它的安卓应用商店的收入和分成比例一样可观。

新的侧通道攻击可以从硬件 2FA 密钥中获得加密密钥

原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/51978.html

(0)
上一篇 2021年8月6日
下一篇 2021年8月6日

相关推荐

发表回复

登录后才能评论