∷ 性别:
∷ 状态:
|
|
|
|
|
|
|
|
|
|
|
|
|
5come5帮你背单词 [ resume /ri'zju:m/ vt. 继续,重新开始,回到,恢复;vi. 再开始,继续
]
信不信由你 冷冻内存可[屏蔽]加密程序
本帖被 加农 执行提前操作(2008-02-28)
ChinaDram 08年02月28日 【转载】 作者: 责任编辑:[屏蔽]
最近网上淫照事件弄得满城风雨,同时凸显了保护计算机内敏感资料的重要性,很多电脑用户都利用加密程序保护个人资料,不过即使做了加密处理也并非滴水不漏,美国普林斯顿大学的研究人员发现,透过冷冻计算机的内存芯片,就可轻易[屏蔽]包括微软及苹果推出的常用加密程序,哪怕只是数分钟,但可能已被人有机可乘,读取里面的机密资料。
由普林斯顿大学一班计算机保安专家组成的研究小组,自去年秋天开始,针对包括微软的BitLocker及苹果的FileVault等加密程序进行研究,他们发现计算机的内存芯片(DRAM)物理上存有漏洞,即使计算机关机后,内存保存的资料,包括加密程序的安全锁和口令仍未消失,最长可能达数分钟之久,黑客就可藉这个空隙做手脚。
研究人员在网站上发表的报告指出,透过冷冻内存芯片,就可延长内存暂存资料的时间,此时他们就可读取加密程序的安全钥匙和口令,轻易把计算机解密,偷取资料。率领研究的计算机科学家费尔滕解释:只要以液态氮(摄氏-196度)冷冻计算机芯片,即使电源已中断,内存仍可保持状态至少数小时。然后将芯片安装回计算机,就可读取里面的资料。
加密程序出现漏洞,令人担忧不法之徒会否藉此攻陷商业机构及G0vern.ment部gate的保安系统,从而取得商业秘密甚至国防机密。不过研究人员表示,由于G0vern.ment并没有公开如何保护高度机密资料的细节,因此当前仍未知这种[屏蔽]方法对G0vern.ment的计算机系统是否有效。
有计算机保安专家指出,研究结果显示所谓的保安措施并非万无一失,用户必须提高警觉。加州SRIInternational的计算机保安研究员诺伊曼表示:这是另一个例子,证明即使有人告诉你,你的计算机安全,但事实往往并非如此。
|