• 17:50 | 08/12/2021

Phương pháp phát hiện mã độc phần cứng không phân rã

08:19:00 - Thứ 3, 24/08/2021 | MẬT MÃ DÂN SỰ

TS. Phạm Thị Huyền, Nguyễn Anh Tuấn (Phòng thí nghiệm trọng điểm An toàn thông tin, Bộ Tư lệnh 86)

Tin liên quan

  • Mối nguy hiểm từ mã độc phần cứng

    Mối nguy hiểm từ mã độc phần cứng

     08:00 | 27/02/2020

    Sửa đổi phần cứng độc hại trong quá trình thiết kế hoặc chế tạo các thiết bị đang là một mối quan tâm lớn trong công tác đảm bảo an toàn, an ninh thông tin. Mã độc phần cứng (Hardware Trojan – HT) làm cho mạch tích hợp (Integrated Circuit - IC) thay đổi về chức năng và gây hậu quả nghiêm trọng đối với các hệ thống thông tin. Quá trình kiểm tra theo tiêu chuẩn kiểm định thông thường rất khó phát hiện các HT, bởi bản chất “tiềm ẩn” trong chính luồng thiết kế - chế tạo IC. Bài báo này giới thiệu đôi nét về cấu tạo và những nguy cơ đặc biệt nguy hiểm của HT.

  • Mã độc phần cứng trong SoC và NoC

    Mã độc phần cứng trong SoC và NoC

     08:00 | 20/08/2020

    Song song với sự phát triển của công nghệ bán dẫn, các hệ thống trên chip, mạng trên chip cũng phải đối mặt với những nguy cơ từ mã độc phần cứng, gây rò rỉ, mất an toàn thông tin. Bài báo này cung cấp cho độc giả góc nhìn về loại mã độc này đối với hệ thống và mạng trên chip.

  • An toàn phần cứng: Những vấn đề cơ bản

    An toàn phần cứng: Những vấn đề cơ bản

     10:00 | 20/09/2021

    Chúng ta đang sống trong kỷ nguyên số, ở đó mọi xử lý, lưu trữ và truyền đạt thông tin đều dựa trên các hệ thống tính toán, mà hệ thống tính toán lại dựa trên phần cứng điện tử. Phần cứng điện tử có mặt khắp mọi nơi xung quanh ta, từ các thiết bị điện tử mang theo người, đồ dùng trong gia đình đến các hệ thống công nghiệp, quốc phòng,… tất cả đều đang dần trở nên thông minh hơn. Nhưng an toàn phần cứng lại chưa được quan tâm đúng mức và đang làm gia tăng sự lo lắng. Vậy chính xác thì an toàn phần cứng là gì, liên quan đến những thực thể nào? Những khả năng tổn thương, đe dọa và nguy cơ cũng như những tấn công phần cứng nào hiện có? Các biện pháp đối phó tương ứng hay những xu hướng an toàn phần cứng mới nổi nhưng có thể trở thành chủ yếu trong tương lai là như thế nào? Loạt bài báo sau đây sẽ trả lời một cách toàn diện và tương đối chi tiết về các câu hỏi đó.

  • Những lỗi phần cứng phổ biến nhất trong năm 2021

    Những lỗi phần cứng phổ biến nhất trong năm 2021

     09:00 | 25/11/2021

    Cuối tháng 10, website chuyên về các điểm yếu phần cứng (Common Weakness Enumeration-CWE) của tập đoàn MITRE đã đăng tải danh sách các lỗi phần cứng phổ biến nhất trong năm 2021. Danh sách này được lựa chọn và tổng kết dựa trên kết quả hợp tác đánh giá của nhóm chuyên gia về điểm yếu phần cứng SIG (Hardware CWE Special Interest Group), thông qua một diễn đàn chung dành cho các cá nhân đại diện cho các tổ chức trong những lĩnh vực như an ninh, nghiên cứu, sản xuất và thiết kế phần cứng cũng như giới học thuật và cơ quan chính phủ.

  • Tin cùng chuyên mục

  • Nga phạt Google vì vi phạm luật về dữ liệu cá nhân

    Nga phạt Google vì vi phạm luật về dữ liệu cá nhân

     14:00 | 05/08/2021

    Nga vừa áp dụng lệnh trừng phạt với Google với án phạt lên tới 3 triệu Ruble (khoảng 41 nghìn USD) vì vi phạm luật về dữ liệu cá nhân. Đây là lần đầu tiên Google bị phạt với tội danh này tại Nga.

  • Google đối mặt với vụ kiện cáo buộc độc quyền trong cửa hàng GooglePlay

    Google đối mặt với vụ kiện cáo buộc độc quyền trong cửa hàng GooglePlay

     17:00 | 28/07/2021

    Một nhóm gồm 37 luật sư đã đệ đơn kiện Google về việc chống độc quyền tại nhiều tiểu bang của Mỹ vào ngày 07/7/2021. Họ cáo buộc công ty đã làm dụng sức mạnh thị trường để kìm hãm các đối thủ cạnh tranh và buộc người tiêu dùng sử dụng hình thức thanh toán trong cửa hàng GoolePlay của mình.

  • Dịch vụ cung cấp Entropy mở khóa toàn bộ tiềm năng của mật mã

    Dịch vụ cung cấp Entropy mở khóa toàn bộ tiềm năng của mật mã

     13:00 | 17/02/2021

    Độ an toàn của các hệ thống mật mã hiện nay phụ thuộc vào việc có các khóa mật mã mạnh (có entropy cao) và giữ bí mật các khóa đó. Khả năng tạo ra các khóa mật mã mạnh yêu cầu phải truy cập tới một nguồn ngẫu nhiên không thể dự đoán. Tuy nhiên, việc này trên các thiết bị máy tính thông thường hoặc các thiết bị IoT là khó và không đáng tin cậy. Dịch vụ entropy được đề xuất bởi Viện Tiêu chuẩn quốc gia Hoa Kỳ là một kiến trúc dịch vụ Internet mới, cho phép cung cấp dữ liệu ngẫu nhiên không thể dự đoán, với entropy cao được tạo bởi các nguồn entropy lượng tử từ các trung tâm tin cậy đến các máy khách gửi yêu cầu.

  • Tăng cường quản lý nhà nước về mật mã dân sự trong tình hình mới

    Tăng cường quản lý nhà nước về mật mã dân sự trong tình hình mới

     13:00 | 16/12/2020

    Quản lý nhà nước về mật mã dân sự là một trong bốn nhiệm vụ cơ bản và trọng tâm của Ban Cơ yếu Chính phủ. Luật An toàn thông tin mạng năm 2015 quy định “Ban Cơ yếu Chính phủ giúp Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về mật mã dân sự” (khoản 4, Điều 52), trong đó đã xác định nhiệm vụ quản lý mật mã dân sự (MMDS) do Ban Cơ yếu Chính phủ thực hiện bao gồm: xây dựng và trình cấp có thẩm quyền ban hành văn bản quy phạm pháp luật về quản lý MMDS; xây dựng tiêu chuẩn quốc gia, quy chuẩn kỹ thuật quốc gia đối với sản phẩm, dịch vụ MMDS; quản lý hoạt động kinh doanh, sử dụng MMDS; quản lý chất lượng sản phẩm, dịch vụ MMDS, quản lý công tác đánh giá, công bố hợp chuẩn, hợp quy đối với sản phẩm, dịch vụ MMDS và cácnhiệm vụ khác.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang