研究人员发现Kyber后量子密钥封装机制(KEM)存在漏洞

2024-06-09

安全研究人员在 Kyber 密钥封装机制(KEM)中发现了一个可利用的计时漏洞,该机制正被 NIST 采用为后量子密码标准。该漏洞存在于模块格基密钥封装机制(ML-KEM)的参考实现中,该机制正处于被 NIST 采用为后量子密钥封装标准的过程中。研究人员发现,Clang 编译器会在 ML-KEM 参考代码的 poly_frommsg 函数中生成一个易受攻击的秘密依赖分支,该函数在密钥封装和解封装中都需要,这对应于 expand_secure 实现。

阅读更多
未分类

微软 Copilot+“Recall”功能引发安全和隐私担忧

2024-06-02

微软为其 Copilot+ 个人电脑计划推出的新功能“Recall”(召回)引发了网络安全研究人员和隐私倡导者的担忧,他们称其为安全和隐私噩梦。“Recall”功能默认启用,会截取用户活动的频繁屏幕截图,或称“快照”,并将它们存储在与用户帐户绑定的本地数据库中。安全和隐私专家质疑微软关于数据安全存储在本地设备的说法,认为如果用户的密码泄露或法院出于法律或执法目的命令移交数据,那么与没有“Recall”功能相比,通过“Recall”功能暴露的数据量可能会大得多。

阅读更多
未分类