搬起石头砸自己脚|英特尔发布安全芯片|通过照片取证指纹

安全牛2018-06-20 09:30:22

>> 各类黑客机构,包括政府的安全攻击部门可能都需要收敛一点了。在最近的RSA2018大会上,两个安全分析师指出,各类高级的恶意软件,包括政府机关的一些攻击软件,都可能被窃取并且改造成为黑客自己的武器库。


举个例子,去年的WannaCry就是NSA信息被窃取,从而造成永恒之蓝的漏洞被流出,使得黑客制造出了WannaCry。分析师解释了一个政府机关会被恶意云攻击后几个小时,黑客就可以修改恶意代码下载payload然后使用新的C2服务器,最终将这些恶意程序为己所用。这种攻击对零日尤为奏效。基于此,两位分析师希望国家在针对恐怖分子以及敌对势力进行网络攻击的时候,也需要考虑到自己可能产生的网络威胁。


>> 鉴于在一月被爆出大量的芯片安全问题事件,英特尔开始在芯片安全上发力,增强硅片级安全。


在RSA2018大会上,英特尔发布了两个新的威胁检测改善:在硅片中加入安全能力的英特尔威胁检测(Intel Threat Detection)以及在Atom, Core, Xeon产品线上的英特尔安全标准化框架——英特尔安全必备(Intel Security Essentials)。



英特尔威胁检测有两大技术:加速内存扫描(Accelerated Memory Scanning)以及英特尔高级平台遥感(Intel Advanced Platform Telemetry)。加速内存扫描通过让内存利用qq全自动抢红包软件资源,从而加速内存扫描以及节省能源。在英特尔的实验中,使用此技术使得CPU使用率从20%降低到了2%,而对芯片的电力消耗减少了52%。而英特尔高级平台遥感通过利用机器学习分析硬件数据从而改善威胁检测以及减少误报概率。


据悉,加速内存扫面将和Windows自带的防火墙相关联,而思科将在自己的数据库产品中应用英特尔高级平台遥感。而英特尔安全必备则是确保平台保护机制的完整性——比如安全引导(secure boot)、硬件保护密钥以及加速加密等。


>> 如今智能相机的像素已经非常高了,能拍摄出大量的高清照片——这是好事,因为照片能够帮助警方更好取证了。


近日,英国警方就通过在WhatsApp上某毒贩拿毒品的照片,确认了罪犯的指纹,从而成功抓获了毒贩。英国警方的图片技术小组通过技术将一张在WhatsApp上发布的照片清晰化,从而帮助指纹专家获取了更为清晰的图像。事实上,这也是英国警方第一次做这样的尝试进行求证抓捕。在抓捕过程中,警方还发现了大量的大麻以及价值2万英镑的比特币毒款。


由于WhatsApp的加密特性,很多毒贩都会使用这个应用进行毒品交易,但是一旦警方能获取手机,就能很轻易地获得WhatsApp的内容。所以,即使罪犯也开始更频繁地使用社交软件进行沟通,而警方也依然能够通过这一途径进行追踪、抓捕以及取证。


#牛道消息20180420