微软意外泄露Windows后门的密钥 对于那些支持政府强制安全系统后门的人来说,这是一个警示故事,微软 意外地 泄漏保护其UEFI安全引导功能的密钥。 众所周知,后门的问题与其说是密码学,不如说是围绕密码学的系统。 标签:后门,密码学,按键,泄漏,微软 发布于2016年8月15日上午6:27•9评论
斯坦纳·H·冈德森•2016年8月15日上午7:26 不过,他们并没有真的泄露钥匙。它更微妙,可能不会影响x86。请参阅Matthew Garrett的解释https://mjg59.dreamwidth.org/44223.html了解更多信息。
无法发表评论•2016年8月15日上午9:30 我差点说我看到垃圾邮件越来越聪明了,但我认为以上来自工业计算机的回复和链接是合法的😉 我不习惯使用URL表单条目。 顺便说一句https://rol.im/securegoldenkeyboot/可能是我上次在Geocities上发现自己以来打开的最讨厌的网页。仅推荐文本。 Steinar提供的链接确实强调了这并不是一个密钥泄漏,但这并不遥远。更准确地说,这是一个泄漏的签名补充策略,周年前的ARM引导程序将加载该策略,就好像它是一个完整的策略,并说该策略说“忽略加载程序安全性”。因此,如果我没有看错的话,安全缺陷是旧设备将加载一个没有设备ID匹配的策略,然后MS创建的开发策略可以在没有ID的情况下加载,从而关闭被泄露的加载程序安全性。 如果钥匙被泄露了,他们真的会完蛋的。如果Anniversary Edition的新补充策略对较旧的引导程序无效,则可以避免这种情况。文章结束时,“添加新功能可以打破旧的假设,您的设计需要考虑到这一点”。 我还记得,过去有一些设备必须在硬件中设置为“dev”模式,然后才能进行这种操作。遗憾的是,这种情况没有持续下去。 这并没有改变后门未能完全保密的相关性。
国际原子能机构•2016年8月15日上午9:46 @主持人::this https://www.schneier.com/blog/archives/2006/03/mozilla_bug_cau.html#c6731401 还有这个: https://www.schneier.com/blog/archives/2016/08/microsoft_accid.html#c6731397网址 看起来像垃圾邮件,闻起来像垃圾邮件,他们是垃圾邮件
vas小狗•2016年8月16日上午8:48 国家媒体报道,中国成功发射了世界上第一颗量子卫星。 http://www.bbc.com/news/world-asia-china-37091833“如果它奏效,它将解决加密通信的核心问题——如何在不被截获的情况下分发密钥——保证防黑客通信。加密消息本身可以在密钥交换后正常传输”日本Frost and Sullivan信息通信技术(ICT)实践主管马克·爱因斯坦(Marc Einstein)表示:“量子计算在很大程度上被视为通信领域的下一个重要领域。”
先生没有•2016年8月20日下午2:54 在这件事上,我和老头子意见一致。讨厌get-go的想法,但如果你买了合适的机器来安装Linux,那没什么大不了的。这是一个阴谋,目的是将Linux从OEM预先构建的市场上推开。别告诉我这真的是安全问题。 文章说Windows Phone:诺基亚什么时候开始有这个选项了?重要的是不要为了开发而“越狱”您的主手机。你把它吸干,再买一部你可以用的手机。SD卡是加密的,尽管有一个执法后门。有证据表明黑客入侵了实时Windows手机吗?真的,如果你害怕的是政府,那么只需要CALEA命令就可以监视别人的交通。 我认为对于不使用Windows Phone的人来说,你应该知道Windows Phone服务器的东西很可怕。如果你是BYOD,管理员可以完全控制你的设备……这是你的手机!如果黑莓做对了一件事,那就是双重配置。我的生活中没有BYOD。 Windows RT:注意。我没有。微软在信息亭/瘦客户机成像方面也有点力不从心。自定义图像处理是一项非常艰巨的任务,而分配访问权并不是全部。 我的观点一直是正确分析你的身体安全问题。这是真的吗?对谁有偏执?执法?你出现在雷达上了吗? 关于移动偏执狂商人问题:我看到了加密容器和TPM的脆弱性。你只是堆叠问题。 **如果有人拥有你的移动设备,你还有其他问题…主要是行为问题。 考虑到入侵非活动系统是多么容易,这一切都有点虚伪。即使是蒂姆·库克(Tim Cook)现在也有联邦探员在他的隔间里爬行。
