楼主: 一只柠萌鲸呀
收起左侧

[讨论] 此恶意软件会感染您的主板,几乎不可能删除

  [复制链接]
syswow64
发表于 2022-8-8 17:35:19 | 显示全部楼层
fzp070 发表于 2022-8-8 16:54
感谢解答!

第2点了解了。

MD5和SHA-1都被认为是不安全了,但并不是说完全破解,只是已经可以在有限的时间内实现碰撞攻击了,就是找到两个加密出来密文一样的原文,这种Hash算法想逆向出原文目前还是依赖数据库查询。

现在的数字签名证书公钥和私钥都是SHA-256,比如卡饭的CA证书,在量子计算机出来之前应该很难破解这个算法了。

            

  macOS Monterey 【 12.5

Safari 15.6【AppleWebKit 605.1.15

Intel(R)Core(TM)CPU【I7-12700K @ 5.0 GHz】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
fzp070 + 1 感谢解答: )

查看全部评分

fzp070
发表于 2022-8-8 17:44:06 | 显示全部楼层
syswow64 发表于 2022-8-8 17:29
呃,你还是没明白,这个东西不用泄露,UEFI安全启动机制都是公开的。
https://edk2-docs.gitbook.io/und ...

感谢耐心解答,我不是做计算机这行的,确实了解有限,就是看到此帖,有些疑问想了解下

对,我前面说得不太精准,是想说公司内部将这他们的BIOS制作方法(能写进他们品牌电脑的方法)泄露了,就如你讲的去华硕搞到私钥,这个如果内部真有内鬼出卖(或者黑客盗取到),然后 获知的人并不大规模宣扬使用,只是偷偷的用于重要目标,不被人发现...

还有你前面说得公开机制,是不是就如MD5那种hash值校对,改了内容,文件的MD5值就会变。但现在是可以做出内容不同但MD5值一样文件,这就是破解了吧。说明还是有大佬那对这种公开机制进行破解

fzp070
发表于 2022-8-8 17:55:21 | 显示全部楼层
syswow64 发表于 2022-8-8 17:35
MD5和SHA-1都被认为是不安全了,但并不是说完全破解,只是已经可以在有限的时间内实现碰撞攻击了,就是找 ...

那看来目前用SHA-256还是非常安全可靠了,看Hash值查看软件上还有SHA-512,是更复杂更安全了吧?

syswow64
发表于 2022-8-8 18:02:11 | 显示全部楼层
fzp070 发表于 2022-8-8 17:44
感谢耐心解答,我不是做计算机这行的,确实了解有限,就是看到此帖,有些疑问想了解下

对,我前面说得 ...

泄露证书的人确实是不少,你去样本区翻翻应该能看到很多的签名样本,不过签名泄露之后一般会联系CA进行证书吊销,这样证书即使私钥验证正确也不会显示通过。另外大公司的安全机制和审计都是非常严格的,我之前学过一门课叫安全关键系统,对于大企业来说,对于这种安全事故都是有完善的处理流程的,从事前预防,攻击检测和权限,还有安全审计,基本上有能力接触秘密内容的人非常有限,而且都有日志记录,会非常快的发现泄露情况并排查出责任人,如果这还能搞出来,估计得政府级的攻击了。


公开就是为了让人破解的,包括最新的SHA-256和SHA-512,都有很多人在研究破解,如果有突破的话就是一篇顶会,没有人能成功破解,这才是安全的算法。但是如果是国安或者军队在做破解,他们是不会公开研究成果的,都是涉密内容,这就是为什么国内要管制进口TPM芯片并推行国密加密算法。
            

  macOS Monterey 【 12.5

Safari 15.6【AppleWebKit 605.1.15

Intel(R)Core(TM)CPU【I7-12700K @ 5.0 GHz】

评分

参与人数 1人气 +3 收起 理由
fzp070 + 3 感谢解答:继续加分 )

查看全部评分

syswow64
发表于 2022-8-8 18:05:11 | 显示全部楼层
fzp070 发表于 2022-8-8 17:55
那看来目前用SHA-256还是非常安全可靠了,看Hash值查看软件上还有SHA-512,是更复杂更安全了吧?

当然是位数越高越安全,但是这都是有代价的,位数越高性能消耗越大,安全很多时候是和性能成反比的,比如HTTPS用了RSA算法进行握手和密钥交换,但是真正传输网页内容还是用的AES等对称加密算法,原因就是RSA虽然安全但是性能太差,相对来说AES的性能就好了很多,现在的CPU基本都有硬解AES的电路了。
            

  macOS Monterey 【 12.5

Safari 15.6【AppleWebKit 605.1.15

Intel(R)Core(TM)CPU【I7-12700K @ 5.0 GHz】

评分

参与人数 1人气 +1 收起 理由
fzp070 + 1

查看全部评分

fzp070
发表于 2022-8-8 18:06:29 | 显示全部楼层
syswow64 发表于 2022-8-8 18:02
泄露证书的人确实是不少,你去样本区翻翻应该能看到很多的签名样本,不过签名泄露之后一般会联系CA进行证 ...

好的,终于将心中疑惑解掉了,问得比较小白,非常感谢你的耐心解答!
fzp070
发表于 2022-8-8 18:14:17 | 显示全部楼层
syswow64 发表于 2022-8-8 18:05
当然是位数越高越安全,但是这都是有代价的,位数越高性能消耗越大,安全很多时候是和性能成反比的,比如 ...

嗯,了解了,有得有失,要针对现状有所取舍。

估计,可能有组织破解了这些,也不会公开出来,事关重大!

现在安装Windowss 11 都要求“安全启动”和“TPM 2.0”了。
syswow64
发表于 2022-8-8 18:25:01 | 显示全部楼层
fzp070 发表于 2022-8-8 18:14
嗯,了解了,有得有失,要针对现状有所取舍。

估计,可能有组织破解了这些,也不会公开出来,事关重大 ...

安全启动是很重要的,但是目前TPM没啥用,Windows还没有完全利用起来这个,感觉Windows的目标就是像苹果T2芯片一样,将整个设备安全做成一个体系,但目前来看还比较遥远。

虽然安全启动很重要,但是我用不了,毕竟黑苹果不支持。。。


这些安全措施,像杀软选择也是,要结合自己的实际,普通玩家和涉密单位要求的安全措施肯定是不一样的,如果没有那么强的安全需求,没有必要上那么强的安全措施,所以我觉得个人杀毒软件性能和体验还是第一位的,过分追求查杀防御一些小众威胁是没有意义的,真正的安全不是靠杀软解决的,更多的是靠制度。
            

  macOS Monterey 【 12.5

Safari 15.6【AppleWebKit 605.1.15

Intel(R)Core(TM)CPU【I7-12700K @ 5.0 GHz】

评分

参与人数 1人气 +1 收起 理由
fzp070 + 1 感谢解答: )

查看全部评分

00006666
发表于 2022-8-8 18:42:00 | 显示全部楼层
本帖最后由 00006666 于 2022-8-8 19:51 编辑

回复错了,编辑
00006666
发表于 2022-8-8 18:54:12 | 显示全部楼层
fzp070 发表于 2022-8-8 17:55
那看来目前用SHA-256还是非常安全可靠了,看Hash值查看软件上还有SHA-512,是更复杂更安全了吧?

只要CA机构能够保护自身的私钥,签名本身还是很可靠的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-9-28 08:57 , Processed in 0.095728 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表