Comodo отзывает сертификаты, используемые для подписи вредоносного кода

Comodo отзывает сертификаты, используемые для подписи вредоносного кода

Представители Sectigo (бывший центр сертификации Comodo) утверждают, что компания отозвала более 100 цифровых сертификатов, используемых злоумышленниками для подписи вредоносного кода. Причиной тому стал недавний отчет компании Chronicle.

Сотрудники Sectigo прокомментировали отчет Chronicle, заявив, что из указанных исследователями сертификатов лишь 127 были действительны на момент исследования. Именно их центр сертификации максимально быстро отозвал.

По словам специалистов Sectigo, более 90% сертификатов, выданных Comodo/Sectigo и упомянутых в отчете Chronicle, были либо просрочены, либо отозваны ранее, либо представляли собой просто дубли.

Напомним, что специалисты Chronicle заявили, что центр сертификации Comodo CA (в настоящее время известный как Sectigo) выдал наибольшее количество сертификатов, которые используют подписанные вредоносные программы.

Исследователи целый год анализировали семплы на VirusTotal. Собранные Chronicle данные говорят о том, что из 3815 подписанных семплов вредоносных программ 1775 использовали выданные центром сертификации Comodo сертификаты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Графен позволяет повысить защиту аппаратных криптоключей от ИИ-взлома

Устройство криптозащиты данных, созданное на основе графена в Пенсильванском университете, показало высокую стойкость к атакам с использованием ИИ-технологий. Такой аппаратный ключ безопасности почти невозможно воспроизвести, а в случае компрометации злоумышленник не сможет использовать его повторно: графеновая система позволяет с легкостью обеспечить замену.

В отличие от кремниевых аналогов новая физическая структура, реализующая PUF (physically unclonable function, физически неклонируемую функцию), использует не только элементы случайности, обусловленные свойствами материала, но также почти незаметные вариации, привносимые в ходе производственных процессов.

Технологии создания графеновых микроструктур пока не стандартизированы, и это может оказаться губительным для итоговых устройств — из-за разницы в электропроводности элементов микросхемы. Однако для PUF такие идентификаторы, не поддающиеся копированию, — большое преимущество, и университетские исследователи сумели это доказать.

Они создали около 2 тыс. одинаковых транзисторов на графеновых пленках для реализации PUF-схемы и использовали ее характеристики для разработки модели, позволившей протестировать 64 млн вариантов PUF. Проверка криптостойкости проводилась с использованием алгоритмов машинного обучения; как оказалось, ИИ-технологии в этом случае не в состоянии гарантировать автору атаки положительный результат.

Более того, даже если злоумышленнику удастся столь продвинутым способом получить закрытый ключ шифрования, графеновая PUF-система сможет перестроиться и сгенерировать новый. Примечательно, что ни дополнительной аппаратуры, ни замены компонентов при этом не потребуется.

По словам исследователей, все эти привлекательные возможности, а также большой диапазон рабочих температур открывают графеновым PUF широкие горизонты. Такие системы потенциально можно использовать для защиты электроники на гибких печатных платах и органических пленках, бытовых приборов и многих других устройств.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru