Хакеры нового поколения смогут обнаружить некоторые данные только лишь путем контроля энергопотребления.
Сотрудники служб кибербезопасности считают, что очень трудно исправить эту уязвимость, которая позволяет хакерам украсть секреты с компьютера путем замера его операций по хранению данных или измерению его энергопотребления.
За последние 10 лет, криптографы продемонстрировали, что даже самый безопасный компьютер может быть уязвимым для атак. Время, необходимое компьютеру для помещения данных в память, колебания в его энергопотреблении и даже звуки, которые он издает, могут передать информацию «подкованным» хакерам.
Кибератаки, использующие такие косвенные источники информации, называют атаками бокового канала, а рост популярности «облачных» вычислений делают эту угрозу еще больше.
Злоумышленнику придется трудно в ходе попытки установить устройство в стене для измерения потребляемой мощности вашего компьютера. Но зато сравнительно легко загрузить небольшую программу на сервер в «облаке» и «прослушивать» через другие приложения, как он работает.
На симпозиуме Ассоциации вычислительной техники и теории вычислений в мае разработчики представят документ демонстрирующий методику защиты информации, обрабатываемой на веб-серверах.
В докладе описывается тип компилятора, программы, которая принимает код, написанный в форме, понятной для человека и преобразует его в инструкции понятные только компьютеру.
novostiua.net
Сотрудники служб кибербезопасности считают, что очень трудно исправить эту уязвимость, которая позволяет хакерам украсть секреты с компьютера путем замера его операций по хранению данных или измерению его энергопотребления.
За последние 10 лет, криптографы продемонстрировали, что даже самый безопасный компьютер может быть уязвимым для атак. Время, необходимое компьютеру для помещения данных в память, колебания в его энергопотреблении и даже звуки, которые он издает, могут передать информацию «подкованным» хакерам.
Кибератаки, использующие такие косвенные источники информации, называют атаками бокового канала, а рост популярности «облачных» вычислений делают эту угрозу еще больше.
Злоумышленнику придется трудно в ходе попытки установить устройство в стене для измерения потребляемой мощности вашего компьютера. Но зато сравнительно легко загрузить небольшую программу на сервер в «облаке» и «прослушивать» через другие приложения, как он работает.
На симпозиуме Ассоциации вычислительной техники и теории вычислений в мае разработчики представят документ демонстрирующий методику защиты информации, обрабатываемой на веб-серверах.
В докладе описывается тип компилятора, программы, которая принимает код, написанный в форме, понятной для человека и преобразует его в инструкции понятные только компьютеру.
novostiua.net
Поделитесь в соцсетях:
