Магнитные нановихри помогли ученым создать истинно случайные числа
Главная » Новости

Магнитные нановихри помогли ученым создать истинно случайные числа

Татьяна Никитина 10 Февраля 2022 - 17:28
...
Магнитные нановихри помогли ученым создать истинно случайные числа

В университете Брауна, США, разработали новый метод генерации случайных чисел на основе скирмионов — крохотных магнитных вихрей, возникающих в некоторых тонкопленочных материалах. Быстродействие при этом может достигать 10 млн чисел в секунду, а выход получается абсолютно случайным, что важно для криптозащиты данных.

Большинство современных генераторов случайных чисел (ГСЧ) на самом деле таковыми не являются, так как они не способны обеспечить истинно произвольный результат. Во многих случаях такой псевдослучайности вполне достаточно, но при использовании ГСЧ для защиты данных желательно, чтобы возможность угадать выход была полностью исключена.

В поисках способов генерации истинно случайных чисел исследователи часто обращаются к свойствам самих материалов, на основе которых можно создать подобные устройства. Возможность использования скирмионов с этой целью рассматривали неоднократно, но авторы таких работ в основном изучали совокупное движение скирмионов в магнитном слое.

Эти вихревые структуры размером меньше 1 микрона формируются в тонкой пленке при повороте спина электронов под внешним воздействием — например, в магнитном поле. Они очень устойчивы и ведут себя как элементарные частицы, хаотически двигаясь внутри двумерного материала.

Как оказалось, эффект можно еще больше повысить, если использовать изменение размера (диаметра) скирмионов. Эти флуктуации произвольны, когда квазичастица не участвует в общем движении.

Чтобы в этом удостовериться, университетские исследователи создали магнитные тонкие пленки с намеренно привнесенными небольшими дефектами. Когда возникали новые вихри, эти ловушки помогали удерживать их на месте.

Измерения проводились с использованием аномального эффекта Холла. Изменения напряжения переводились в цифру и позволили получить искомую произвольную последовательность.

По оценке исследователей, при оптимальном распределении дефектов в кристаллической решетке скорость генерации случайных чисел может составить 10 млн/с. Результаты, полученные в Брауновском университете, опубликованы в журнале Nature Communications.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость MadeYouReset в HTTP/2 позволяет обойти защиту и вызвать DoS
Екатерина Быстрова 15 Августа 2025 - 09:31
Атаки на сайтыУязвимости сайтовDoS-атаки Общее
Уязвимость MadeYouReset в HTTP/2 позволяет обойти защиту и вызвать DoS

Исследователи выявили новую уязвимость в HTTP/2 под названием MadeYouReset, которая может использоваться для проведения мощных DoS-атак. Проблема затрагивает несколько популярных реализаций протокола, включая Apache Tomcat, F5 BIG-IP и Netty, и уже получила общий идентификатор — CVE-2025-8671.

Главная опасность в том, что MadeYouReset позволяет обойти стандартное ограничение в 100 одновременных запросов на одно TCP-соединение, которое обычно защищает сервер от перегрузки.

С помощью специальным образом сформированных кадров злоумышленник может инициировать тысячи запросов и в некоторых случаях вызвать падение сервера из-за переполнения памяти.

Техника основывается на предыдущей атаке Rapid Reset, но при этом полностью обходит защиту от неё. Вместо того чтобы отправлять RST_STREAM кадры от клиента, злоумышленник провоцирует сам сервер отправить их, используя шесть разных способов нарушения работы протокола — например, передачу кадров PRIORITY с неправильной длиной или отправку данных после закрытия потока.

Это создаёт ситуацию, когда сервер сбрасывает поток, но продолжает обрабатывать запрос в бэкенде, что приводит к истощению ресурсов.

CERT/CC предупреждает: уязвимость вызвана несоответствием между спецификацией HTTP/2 и реальной архитектурой веб-серверов. Эксперты Imperva отмечают, что это ещё одно напоминание о необходимости защищать инфраструктуру от тонких, формально корректных атак.

Интересно, что на фоне этой новости компания PortSwigger рассказала о новой волне атак на HTTP/1.1 — так называемых HTTP request smuggling, где за счёт неоднозначности в обработке запросов можно обходить фильтры и захватывать сайты. Эксперты напоминают: HTTP/2 в этом плане куда безопаснее, но он должен использоваться не только на «входе» в инфраструктуру, но и во внутренних соединениях между прокси и серверами.

На днях мы писали о проблеме HTTP/1.1, угрожающей миллионам сайтов. Речь идёт о так называемых HTTP-атаках десинхронизации — когда злоумышленник отправляет специально оформленные запросы, которые сервер и прокси-системы интерпретируют по-разному.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Обновления Windows за июнь 2025 тормозят — виноват неверный таймстамп
Новость
Обновления Windows за июнь 2025 тормозят — виноват неверный...
Две трети компаний можно взломать за сутки и меньше
Новость
Две трети компаний можно взломать за сутки и меньше
Жертва мошенников по требованию аферистов разлила в офисе банка зеленку
Новость
Жертва мошенников по требованию аферистов разлила в офисе ба...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.