Учёные создали абсолютно устойчивое шифрование, используя теорию хаоса

Учёные создали абсолютно устойчивое шифрование, используя теорию хаоса

Международная группа учёных утверждает, что ей удалось разработать прототип кремниевого чипа, способный обеспечить «абсолютно непробиваемое» шифрование данных. Для этого, по словам специалистов, чип использует законы природы, включая теорию хаоса.

В разработке принимали участие эксперты Сент-Эндрюсского университета и Научно-технологического университета имени короля Абдуллы (KAUST). Учёные опубликовали документ, описывающий «идеальное шифрование в оптических каналах».

«С появлением более мощных квантовых компьютеров все актуальные формы шифрования могут быть взломаны в течение короткого промежутка времени. Следовательно, наше общение находится под угрозой раскрытия», — объясняет Андреа Фраталочи, специалист KAUST.

Разработанный учёными прототип задействует классические законы физики, включая теорию хаоса и второе начало термодинамики (второй закон термодинамики), что позволяет, по их словам, добиться «совершенной секретности».

Генерируемые чипом ключи шифрования, впоследствии используемые для расшифровки каждого сообщения, нигде не хранятся и при этом не передаются вместе с сообщением. Для этого используются связанные хаотические волновые пакеты.

Специалисты утверждают, что атакующий не сможет взломать шифрование, даже если у него будут в распоряжении неограниченные ресурсы и доступ к системе и чипу, поскольку процесс шифрования защищён вторым законом термодинамики.

«Такой подход является практическим решением для специалистов в области кибербезопасности», — убеждён доктор Эл Круз.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости LogoFAIL в UEFI затрагивают сотни устройств Intel, Acer, Lenovo

В коде UEFI различных вендоров выявлены множественные уязвимости, позволяющие с с помощью картинки внедрить в систему буткит. Угроза с условным названием LogoFAIL актуальна для устройств с архитектурой x86 и ARM.

Корнем зла являются компоненты UEFI, отвечающие за парсинг изображений, — библиотеки, которые вендоры используют для показа логотипов при загрузке системы. Уязвимости, которым было присвоено общее имя LogoFAIL, обнаружили аналитики из ИБ-компании Binarly.

В ходе исследования площади атаки, связанной с использованием кастомных или устаревших парсеров в UEFI, эксперты обнаружили множество возможностей для внедрения вредоносной картинки / логотипа в системный раздел EFI (ESP) или в неподписанные секции обновления прошивки.

Эксплуатация таких уязвимостей, по словам исследователей, позволяет угнать поток исполнения и обойти спецзашиту (безопасную загрузку), в том числе аппаратные механизмы Intel Boot Guard, AMD Hardware-Validated Boot и ARM TrustZone-based Secure Boot.

 

Как показывает практика, вредоносы, внедряемые подобным образом, обеспечивают злоумышленникам постоянное и незаметное присутствие в системе. Атака LogoFAIL еще более скрытна: она не нарушает целостность среды исполнения, так как не требует модификации прошивки либо загрузчика ОС — как в случае с BlackLotus или BootHole.

 

Поскольку LogoFAIL безразлично, какой CPU использует жертва, данная проблема затрагивает многих вендоров и чипмейкеров. Исследователи уже установили, что она актуальна для сотен устройств Intel, Acer, Lenovo, а также для UEFI-прошивок производства AMI, Insyde и Phoenix.

Все затронутые поставщики уже оповещены о новой угрозе. Подробные результаты исследования Binarly представит 6 декабря на конференции Black Hat Europe, которая в этом году проводится в Лондоне.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru