時間:2018-05-04 來源:互聯網 瀏覽量:
由於Triton和NotPetya的漏洞利用已經造成了上億美元的損失,微軟上周發布了自己的可信任電子物理係統白皮書(Trusted Cyber Physics Systems, TCPS)。該白皮書旨在幫助企業、政府抵禦針對關鍵基礎設施的攻擊。
TCPS的核心部件是“受信任的執行環境”(TEE),該部件有四大優勢:
代碼短小,因此被攻擊麵小代碼可信所有數據被加密硬件層麵確保在TEE以外的軟件無法進入受信任環境基於這些優勢,TEE能保護大量部件、拒絕非法接入修改、檢測非法請求等功能。
白皮書:
研究人員發現奧迪A3以及大眾GTE的車載信息係統會被攻擊者利用,從而遠程接入車輛的耳機、麥克風和導航係統。攻擊者可以通過車上的Wi-Fi連接遠程利用暴露的端口,最終接入車載係統,甚至完全控製車子的遠程控製係統(RCC),並且發送任意的CAN信息。而下一步可能就是控製車輛重要的安全部件——比如刹車和加速係統。考慮到進一步研究可能會侵犯大眾的知識產權並違法,研究人員停止了研究並將報告提交給了大眾。由於早期的車無法自動更新係統,車主可能需要前往附近的4S店進行係統升級。
在eBay或者亞馬遜上,你可能隻需要花大概100英鎊,就能買到一套能“打開”車門的工具套件。可以說,這些工具為全英國的車輛犯罪案件貢獻了50%的增長率。然而,在某前寶馬車主在自己價值5.5萬英鎊的寶馬車被人偷走後,寶馬做了以下表示:“非常抱歉,但是我們無法負責”,因為寶馬對於該犯罪方式目前毫無招架之力。警方認為寶馬的回複態度“傲慢而且無法忍受”。而諷刺的是,寶馬發言人近日表態,寶馬的安全隊伍正在不遺餘力地設計和改進車輛安全係統。
#牛道消息20180504
