Copker——无需访问内存芯片的公钥密码算法实现

作者:林璟锵(中国科学院信息工程研究所副研究员)

冷启动攻击(Cold-Boot Attack)是影响范围极大的物理攻击。基本原理是,由于数据延迟消失效应,在断电之后,内存芯片上的数据仍然会存在一定时间;在低温下,甚至能够达到数小时。如果攻击者可以接触到正在运行的受害设备(例如,丢失的笔记本电脑和智能手机),就可以插入含恶意代码的启动设备(例如,U盘)、重启设备,就可以从内存中读取原有的数据。甚至,可以有更简单的方法:在低温环境中(例如,电冰箱),拔下受害设备的内存芯片,插到攻击者的机器上,就可以读取原有的内存数据。冷启动攻击可以有效地获取内存中的各种密钥数据。

Continue reading

Mimosa:Protecting Private Keys against Memory Disclosure Attacks using Hardware Transactional Memory

作者:林璟锵(中国科学院信息工程研究所副研究员)

目前有各种攻击手段能从计算机内存中窃取机密信息,包括各种利用软件漏洞的攻击方法(例如OpenSSL HeartBleed)和物理攻击方法(例如Cold-Boot攻击和DMA攻击)。而且,此类攻击很多时候并不需要破坏计算机系统的代码完整性,更进一步增加了防御难度。

Continue reading

网络空间安全学术论坛4月22日清华开幕

想要了解网络空间安全一级学科的论证和方向设置最初是怎样考虑的?面对移动互联网的处处陷阱,该如何重构安全生态环境呢?在充满对抗的网络空间中,安全通信的信任源于什么?想要深入了解以上话题,听世界最顶尖的密码学专家分析现今的互联网安全,与国内外网络安全大牛面对面互动交流,4月22日,网络空间安全学术论坛将于清华大学隆重开幕,诚挚邀请您的参与。

Continue reading