安卓/鸿蒙指纹可被暴力破解;谷歌最高奖励21万元;英特尔推新AI

腾讯安全玄武实验室和浙江大学的安全研究人员最近在Arxiv上发表一篇论文,说明了一种名为BrutePrint的攻击方案

BrutePrint攻击方案使用漏洞在目标设备上进行无限次的指纹图像比对,在3到14小时内破解验证系统接管目标设备

据研究,这种攻击方案只对安卓和鸿蒙系统有效,苹果的iOS系统设置了指纹验证的爆破保护措施,因此无法被破解

这篇论文的重点不仅在于安卓和鸿蒙系统的安全保护问题,还在于一旦用户的生物特征信息泄露,会带来潜在危害

研究人员发现部分指纹传感器的串行外设接口上的生物识别数据没有得到充分保护,导致中间人可以发起攻击

攻击者可以劫持指纹图像信息,且在受测试的设备没有对指纹验证进行限制,因此可以进行无限次验证

研究人员还发现了名为Cancel-After-Match-Fail和Match-After-Lock的两个未修复的漏洞无限次验证通常被称为暴力破解,攻击者可以从已泄露的生物特征数据库中无限次进行指纹比对生物特征信息(如面部特征、指纹、掌纹、声纹等)一旦泄露,存在安全风险,因为无法修改

安卓/鸿蒙指纹可被暴力破解;谷歌最高奖励21万元;英特尔推新AI

为了方便日常使用,一般用户通常会录入多个指纹,从暴力破解的角度来看,录入的指纹越多,越容易受到破解的风险就越大

当只录入一个指纹时,暴力破解需要用2.9到13.9小时,而当录入两个以上的指纹时,暴力破解只需要0.66到2.78小时,这是因为随着录入指纹数量的增加,生成用于比对的指纹图像数量呈指数级增长,因此实际的破解速度要比只有单一指纹时快得多

相关漏洞是否容易被修复还是一个未知数,未来传感器制造商需要努力进行校验,以避免被绕过提交限制,确保系统的安全性

安卓/鸿蒙指纹可被暴力破解;谷歌最高奖励21万元;英特尔推新AI

此外,谷歌为自家的安卓应用推出了漏洞奖励计划,以鼓励主动发现漏洞,最高奖励21万元

谷歌在本月中旬更新了安卓漏洞奖励计划,今天为自家部分安卓应用推出了新的漏洞奖励计划,鼓励安全研究人员检测这些应用是否存在安全漏洞

该新计划被称为移动VRP(MobileVulnerabilityRewardProgram)谷歌,研究人员可以通过发现和修复移动应用程序的安全漏洞来参与移动VRP计划,这些应用程序都是谷歌自家的应用程序,且预装在安卓设备上

安卓/鸿蒙指纹可被暴力破解;谷歌最高奖励21万元;英特尔推新AI

涉及应用包括:

谷歌PlayServices(com.google.android.gms)

AGSA(com.google.android.googlequicksearchbox)

谷歌Chrome(com.android.chrome)

谷歌Cloud(com.google.android.apps,cloudconsole)

Gmail(com.google.android.gm)

ChromeRemote桌面(com.google.chromeremotedesktop)

谷歌针对移动VRP漏洞奖励计划,具体的奖励漏洞类型和操作的不同分为四个档位,最高档位是0click,即无需用户交互即可远程执行任意代码的漏洞,该漏洞奖励可达210000元。其他三个档位分别是用户点击一个使用易受攻击的应用的链接(奖励最高150000元)、用户恶意应用或以非默认方式配置目标应用(奖励最高40000元)以及攻击者和受害者在同一个网络MiTM中间人攻击(奖励最高10000元)

谷歌希望研究人员能够积极参与,减少第一方安卓应用程序的漏洞,以确保用户及数据的安全

此外,英特尔推出Auroragen AI,带有1万亿参数的生成式AI模型

2Exaflops浮点性能的Aurora超级计算机已经打造好,该电脑用于为AuroragenAI模型提供计算,在今天的ISC23中,AuroragenAI模型在通用文本、科学文本、科学数据和与该领域相关的代码上进行训练,是纯粹以科学为中心的生成式AI模型

英特尔AuroragenAI模型的基础是Megatron和DeepSpeed。新模型的目标大小是1万亿个参数,免费公共版就是这个大小,相比之下,ChatGPT仅为1.75亿参数,相比之下数量增加了5700倍

安卓/鸿蒙指纹可被暴力破解;谷歌最高奖励21万元;英特尔推新AI

此外,英特尔推出支持R-Tile、PCIe 5.0和CX2级.0的Agilex7M系列FPGA

英特尔今天推出Agilex7M系列FPGA,在10nm++ SuperFin节点上制造,随着网络、数据中心、高性能计算(惠普C)云计算和应用程序的协处理器的需求不断增长,英特尔开始提供比以往更高的灵活性(主要是由于FPGA固有的可编程特性)和更高的扩展能力,英特尔的Agilex7 FPGA引入了一个新的小芯片作为异构多芯片架构的一部分,即R-Tile,它负责在硬件加速、硬编码的块中提供连接技术—即PCIe 5.0和CXL支持

安卓/鸿蒙指纹可被暴力破解;谷歌最高奖励21万元;英特尔推新AI

英特尔最新推出的异构R-Tile小芯片备受关注,该芯片是唯一通过PCI-SIG 5.0×16数据速率认证的FPGA系列,这次英特尔与FPGA开发商Xilinx合作是一个例子,显示出了英特尔在竞争中取得胜利

英特尔正在加倍努力把FPGA和CPU分开,作为早期进入集成领域的AMD在解决这个问题方面表现得比英特尔更加自信,计划在今年早些时候FPGA功能整合到霄龙CPU中,以加强两家之间的竞争,AMD也在考虑类似小芯片的集成技术应用,不论是通过3D堆叠垂直集成还是FPGA独立整合到单个芯片中

FPGA的优势在于固有的灵活性,开发人员可以快速迭代电路布局和处理块,使FPGA适应特定的工作负载。作为一种专业硬件,FPGA可用于加速不依赖于CPU的工作负载,从而释放CPU资源用于特定任务,而不是使用低效的通用处理能力,尤在基于云的虚拟机环境中

英特尔的R-Tile芯片主要负责处理PCIe 5.0和CXL1.1/2.0协议的硬件加速块,引入Agilex 7 FPGA系列,提高能效和数据浮点性能,降低高性能总成本(TCO),在做出这些选择时,总是需要在性能和功耗之间权衡取舍。英特尔正在向中添加固定功能的硬件块,而FPGA的可编程性则是FPGA玩家的关键优势

英特尔的目标是减轻CPU的负载,同时提供更高的性能,满足这个需求的答案不是把CPU功能移至FPGA,而是通过增加可用的CPU资源数量来实现,这可以通过增加更多的CPU或额外的CPU核心来实现,英特尔的Agilex7M系列专为英特尔的第4代可扩展至强处理器进行了优化,但在任何情况下,它都不是核心数量最多的CPU

英特尔已经有了答案,这就是为什么它推出Agilex7,英特尔的答案是通过CPU开销转移到FPGA封装上来消除,这样做的目的是实现最佳的性能功耗比,以减少高TCO成本,为目标通过CPU开销转移到FPGA,英特尔希望实现性能的最佳化,用于更加有效的地方。这种举措可以使英特尔从中受益,因为它关注的是自身的效率问题,也涉及成本问题

在这方面,英特尔的嵌入式多芯片互连桥(EMIB)起到了重要的作用,EMIB是一种不同处理模块粘合在一起的技术,它允许英特尔在制造层面上进一步分离这些模块,提高芯片的裸片效率,降低整体单晶圆成本以及单芯片成本

从理论上来说,它也降低了成本,英特尔的梦想是能够混合搭配不同的硬件块,无论是同一供应商还是多个供应商和制造工艺,只需为实际使用的硅和规格付费从某种意义上来每个芯片都可以看作是一个FPGA

综上所述,搭载R-Tile的Agilex7是英特尔的一种新型FPGA,因为它是英特尔代工服务(IFS)目录新无论以何种方式,这都推动英特尔朝着它所追求和需要的方向发展这无疑是一个积极的发展

安卓/鸿蒙指纹可被暴力破解;谷歌最高奖励21万元;英特尔推新AI

#免责声明#

①本站部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。

②若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。

③如果本站有侵犯、不妥之处的资源,请联系我们。将会第一时间解决!

④本站部分内容均由互联网收集整理,仅供大家参考、学习,不存在任何商业目的与商业用途。

⑤本站提供的所有资源仅供参考学习使用,版权归原著所有,禁止下载本站资源参与任何商业和非法行为,请于24小时之内删除!

给TA打赏
共{{data.count}}人
人已打赏
数码硬件

搜索引擎必应份额超过百度?虽然是假的,但是希望是真的!

2023-5-23 0:00:00

数码硬件

安卓恶意软件盗取数据;宏碁WiFi7笔电;微信公众号要抽成

2023-5-25 0:00:00

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索