Google добавила поддержку постквантовых алгоритмов шифрования в Cloud KMS
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Google добавила поддержку постквантовых алгоритмов шифрования в Cloud KMS

Татьяна Никитина 21 Февраля 2025 - 16:59
...
Google добавила поддержку постквантовых алгоритмов шифрования в Cloud KMS

Компания Google объявила о внедрении стандартов NIST в области квантово-устойчивой криптографии (PQC). Поддержка двух из них добавлена в облачный сервис управления ключами (KMS), третий будет реализован позднее, но в этом году.

Новые возможности Cloud KMS пока доступны в ознакомительной версии как программные ключи шифрования. Те, кто планирует миграцию на PQC, теперь смогут удостовериться, что квантовый компьютер не в состоянии расшифровать цифровые подписи, созданные по новым стандартам.

Спецификации, устанавливающие требования по криптозащите информации в эпоху квантовых вычислений, американский институт стандартов и технологий (NIST) опубликовал в августе прошлого года. На настоящий момент Google воплотила в жизнь стандарты в отношении цифровых подписей (FIPS 204 и FIPS 205), механизм инкапсуляции ключей на основе модульной решетки (FIPS 203) пока не готов.

«Сгенерировать надлежащую цифровую подпись или ключи для конкретной PKI-инфраструктуры можно через вызов службы Cloud KMS или ее API», — пояснила для Dark Reading Нелли Портер (Nelly Porter), директор Google Cloud по управлению продукцией для доверенной обработки данных и шифрованию.

Реализация постквантовых алгоритмов осуществляется в рамках проектов BoringCrypto и Tink. Согласно блог-записи, Google также работает с партнерами по аппаратной защите (HSM) и сервису управления внешними ключами (EKM), чтобы обеспечить условия для PQC.

По оценкам экспертов, от эпохи кванта, способной составить угрозу для традиционных криптоалгоритмов, нас отделяют десятилетия, однако активизация исследований и разработок в области квантовых вычислений вполне может сократить сроки, и внедрение PQC становится все более настоятельным.

О реализации стандартов NIST по квантово-устойчивому шифрованию в прошлом году объявили Microsoft, Apple (для защиты переписок в iMessage), Zoom. Ранее поддержку постквантовых алгоритмов обрели мессенджер Signal и браузер Chrome (эта попытка Google оказалась не совсем удачной).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов
Татьяна Никитина 15 Октября 2025 - 18:03
Уязвимости программ Домашние пользователиКорпорации
Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
На теневом рынке образовался дефицит анонимных сим-карт
Новость
На теневом рынке образовался дефицит анонимных сим-карт
По России массово распространяется мошенничество с утильсбором
Новость
По России массово распространяется мошенничество с утильсбор...
Прямой ущерб Столичек и Неофарма от кибератаки оценили до полумиллиарда
Новость
Прямой ущерб Столичек и Неофарма от кибератаки оценили до по...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.