Криптография

В Citizen Lab нашли проблемы в протоколе MMTLS, используемом в WeChat

Опубликовано в 18.10.2024 от Мария Нефёдова

Специалисты CitizenLab обнаружили, что китайская платформа WeChat использует кастомный протокол шифрования, который порождает проблемы с безопасностью. Протокол называется MMTLS и представляет собой модифицированную версию TLS 1.3. …

Компрометирующая Secure Boot проблема PKfail оказалась распространена шире, чем считалось

Опубликовано в 18.09.2024 от Мария Нефёдова

Специалисты компании Binarly пишут, что проблема PKfail, обнаруженная в цепочке поставок UEFI минувшим летом, оказалась гораздо серьезнее, чем они предполагали. Так, около 8,5% всех проверенных образов прошивки используют тестовые криптографические клю…

EdDSA. Исследуем криптоподпись и учимся с ней бороться

Опубликовано в 10.09.2024 от МВК

Для подписчиковВ сегодняшней статье я хочу помучить тебя самым ненавистным для некоторых студентов предметом — высшей математикой. А именно рассказать о распространенном, но малоизвестном алгоритме криптоподписи EdDSA + SHA-512….

Эксперты доказали, что клонирование YubiKey возможно через side-channel атаку

Опубликовано в 05.09.2024 от Мария Нефёдова

Специалисты NinjaLab представили side-channel атаку EUCLEAK, направленную на криптографическую библиотеку защищенных микроконтроллеров Infineon. Атака требует физического доступа и позволяет извлекать ключи с устройств, использующих решения Infineon. Т…

PKfail: Secure Boot можно считать скомпрометированным на множестве устройств

Опубликовано в 26.07.2024 от Мария Нефёдова

Сотни моделей устройств многих крупных производителей (Acer, Aopen, Dell, Formelife, Fujitsu, Gigabyte, HP, Intel, Lenovo и Supermicro) подвергаются риску взлома из-за критической проблемы PKfail, обнаруженной в цепочке поставок UEFI. Проблема позволяе…