>>微软试图通过硬件、软件以及受信任的机制来提供端对端的保护,避免企业因攻击而失去对自己重要基础设施的控制。
由于Triton和NotPetya的漏洞利用已经造成了上亿美元的损失,微软上周发布了自己的可信任电子物理系统白皮书(Trusted Cyber Physics Systems, TCPS)。该白皮书旨在帮助企业、政府抵御针对关键基础设施的攻击。
TCPS的核心部件是“受信任的执行环境”(TEE),该部件有四大优势:
- 代码短小,因此被攻击面小
- 代码可信
- 所有数据被加密
- 硬件层面确保在TEE以外的软件无法进入受信任环境
基于这些优势,TEE能保护大量部件、拒绝非法接入修改、检测非法请求等功能。
白皮书:
https://az835927.vo.msecnd.net/sites/iot/Resources/documents/TCPS-WP.pdf
>> 奥迪和大众的车主们注意了,如果你的车是2015年以后出产的,你们可能需要对自己的车载信息系统做个升级了。
研究人员发现奥迪A3以及大众GTE的车载信息系统会被攻击者利用,从而远程接入车辆的耳机、麦克风和导航系统。攻击者可以通过车上的Wi-Fi连接远程利用暴露的端口,最终接入车载系统,甚至完全控制车子的远程控制系统(RCC),并且发送任意的CAN信息。而下一步可能就是控制车辆重要的安全部件——比如刹车和加速系统。考虑到进一步研究可能会侵犯大众的知识产权并违法,研究人员停止了研究并将报告提交给了大众。由于早期的车无法自动更新系统,车主可能需要前往附近的4S店进行系统升级。
>> 无钥匙车辆的安全系数看来非常低——至少宝马承认自己对这个问题毫无招架之力。
在eBay或者亚马逊上,你可能只需要花大概100英镑,就能买到一套能“打开”车门的工具套件。可以说,这些工具为全英国的车辆犯罪案件贡献了50%的增长率。然而,在某前宝马车主在自己价值5.5万英镑的宝马车被人偷走后,宝马做了以下表示:“非常抱歉,但是我们无法负责”,因为宝马对于该犯罪方式目前毫无招架之力。警方认为宝马的回复态度“傲慢而且无法忍受”。而讽刺的是,宝马发言人近日表态,宝马的安全队伍正在不遗余力地设计和改进车辆安全系统。
#牛道消息20180504
