原标题:Android装置安全再进化,Google鼓励制造商加密全手机资料
手机功能越来越强大,也就存放更多用户的敏感资讯,为了要抵御手机内部攻击(Insider△attack),Google在自家手机Pixel△2实现全资料加密技术,并且使用安全硬件加以保护,Google表示,只要骇客没有装置的锁定密码,就不可能更动韧体破解装置,除非抹除装置资料。
Google为Pixel装置中所有的资料加密,并且还用安全硬件来保护加密金钥。当使用者输入正确的密码,装置才会解锁资料,安全硬件的高安全性韧体负责检查使用者密码,而且为了预防暴力破解法,该韧体还会限制密码输入的速度,提高攻击难度。
为了防止恶意软件替换掉安全硬件的韧体,还使用了数位签章加以保护。Google表示,有两个方法可以破解数位签章,进而换掉硬件的韧体,第一是,骇客发现了数位签章检查程式的漏洞并加以破解,另一个便是,获得数位签章的存取权限,借以让恶意软件成为合法应用程序。但Google提到,这个数位签章检查软件很小而且孤立,通过缜密的检验,要破解可不是件容易的事。
不过,数位签章金钥的存在以及取用又是另一个问题,过去的安全设计概念是将这些金钥存放在一个安全的位置,并且限制有权存取的人数,以保护这些金钥。虽然这样的方式有其优点,但Google认为,在企业中,这种方式反而把压力加诸在这些人身上,让他们直接面对攻击以及遭受社交工程攻击,不只对员工是危险的,对用户资料也存在极大的风险。
为了解决这个问题,Google在Pixel上使用防窜改模组技术,保护金钥抵御内部攻击,而这将防止骇客在没有取得用户的帮助,就无法将恶意程式写入到被窃或是遗失的装置中,也就是说,除非在装置上输入正确的密码,否则不可能进行韧体更新。Google表示,想要在被锁住的Pixel上更新韧体,唯一的方法就是抹除装置中的资料,而这种情形发生于用户将装置进行更新转售时。
Android安全团队认为,内部攻击防御是保护用户资料重要的策略,Google在自家装置Pixel△2上示范了这项技术,并且建议所有Android装置制造商都采去同样的方法,保护用户资料。
相关:
Visual Studio 2017 15.8第二预览版释出,Android模拟器可在Hyper
图片来源: 微软 不久前微软才释出Visual△Studio△15.7版,并且在编译时启动Xamarin△Runtime改善效能。而近日,微软也加紧脚步,释出Visual△Studio△2017 15.8第二预览版,除改善C++开发效能、CPU使用率外,也加强
Arm明年将推出拥有笔电级效能但兼顾手机能源效益的新处理器IP
Cortex-A76宣称可提供笔电级效能,并维持智能手机的能源效益。 图片来源: Arm Arm本周四(5/31)揭露了预计于明年推出的新一代处理器IP,宣称将让笔电效能的成长幅度追上智能手机的效能,它们分别是Cortex-A76 CPU
跑大量图学资料不用昂贵DRAM,MIT:用快闪储存记忆体单机
麻省理工学院电脑科学和人工智能实验室(CSAIL)最近设计了一套通过便宜的快闪储存设备,搭配自行开发的排序降低(Sort-reduce)演算法,只需要单机,就能处理大量的图学(Graph)资料。在资料科学圈中,图学资料是由
Android树莓派作业系统RaspAnd Nougat 7.1.2更新,还没支援Model B+
Android树莓派作业系统RaspAnd△Nougat推出7.1.2 Build△180529,基本上是Build△171220的更新版,解决了不少存在的臭虫,也更新了内建应用程序的版本,现在使用者已经可以下载使用,不过,目前仍只支援树莓派3 Mode
示意图,与新闻事件无关。 图片来源: Monster 耳机及喇叭制造商Monster△Products上周向美国证券交易委员会(Securities△and△Exchange△Commission,SEC)申请首次代币发行(Initial△Coin△Offering,ICO),打