“yan kanal saldırıları” için sonuçlar
4 sonuç bulundu. Sonuçları kategoriye göre daraltabilirsin.
Güvenli Bilgisayarlarda Karar Ağaçlarını Çalan Yeni Siber Saldırı Keşfedildi
Araştırmacılar, donanım tabanlı güvenlik sistemleriyle korunan yapay zeka modellerini çalmaya yönelik sofistike bir saldırı yöntemi geliştirdi. TrEEStealer adı verilen bu teknik, Güvenilir Yürütme Ortamları (TEE) ile korunan karar ağaçlarını yan kanal saldırıları kullanarak ele geçirebiliyor. Bu keşif, özellikle bulut tabanlı yapay zeka hizmetlerinde kullanılan ticari modellerin güvenliğini ciddi şekilde tehdit ediyor. Karar ağaçları, finans, sağlık ve güvenlik alanlarında yaygın kullanılan makine öğrenmesi modelleri olduğu için bu saldırının etkileri geniş kapsamlı olabilir. Geleneksel kara kutu saldırılarına kıyasla daha az sorgu gerektiren bu yöntem, donanım güvenliğinin mutlak olmadığını gösteriyor.
Yeni Eliptik Eğri Algoritması, Siber Güvenlikte Hız Rekorları Kırıyor
Araştırmacılar, mevcut standartları geride bırakan yeni bir kriptografik eliptik eğri geliştirdi. Eccfrog512ck2 adlı bu algoritma, dijital imzalar ve anahtar değişimi işlemlerinde kullanılan NIST P-521 standardına kıyasla %61,5 daha hızlı skaler çarpım ve %33,3 daha hızlı nokta üretimi sunuyor. Yeni eğri, 256-bit güvenlik seviyesi sağlarken yan kanal saldırılarına karşı direnç gösteriyor ve MOV saldırıları gibi bilinen zayıflıklara karşı özel olarak tasarlandı. Bu gelişme, artan siber güvenlik ihtiyaçlarına yanıt verirken performans kaybı yaşanmamasını sağlıyor.
Kuantum Sonrası Şifreleme Donanımlarında Güvenlik Açığı Tespit Edildi
Araştırmacılar, kuantum bilgisayarlara karşı geliştirilmiş olan ML-DSA ve ML-KEM şifreleme algoritmalarını çalıştıran Adams Bridge donanım hızlandırıcısında önemli güvenlik zafiyetleri keşfetti. Bu donanım, güç analizi saldırılarına karşı korunma için maskeleme ve karıştırma tekniklerini kullanıyor ancak analiz, sistemin iddia edilen güvenlik seviyesinin gerçekte çok daha düşük olduğunu ortaya koydu. Özellikle Random Start Index karıştırma yönteminin, tam rastgele permütasyon yerine katı sınırlı entropi sağladığı belirlendi. Bu bulgu, kuantum sonrası kriptografi donanımlarının yan kanal saldırılarına karşı daha güçlü koruma mekanizmalarına ihtiyacı olduğunu gösteriyor.
Siber Güvenlikte Yeni Tehdit: Kademeli Bilgi Sızıntısı Modellenebiliyor
Araştırmacılar, siber saldırganların protokol güvenlik açıklarını nasıl kademeli olarak istismar edebileceğini gösteren yeni bir matematiksel model geliştirdi. Geleneksel güvenlik analizleri, saldırganların bir bilgiyi ya tamamen biliyor ya da hiç bilmediğini varsayıyor. Ancak gerçekte, yan kanal saldırıları gibi tekniklerle saldırganlar gürültülü gözlemlerden yavaş yavaş kritik bilgileri toplayabiliyor. Yeni bulanık mantık tabanlı model, bu kademeli öğrenme sürecini 0 ile 1 arasında değerler kullanarak simüle ediyor. Test sonuçları, geleneksel ikili analizlerde güvenli görünen protokollerin, kademeli sızıntı modellendiğinde aslında güvenlik açıkları barındırabileceğini ortaya koyuyor. Bu keşif, özellikle Needham-Schroeder-Lowe gibi yaygın kullanılan güvenlik protokollerinin yeniden değerlendirilmesi gerektiğini gösteriyor.