来自 CC防护 2022-04-25 01:40 的文章

云防护_棋牌高防服务器_无限

云防护_棋牌高防服务器_无限

气隙并不是保证计算机安全的万无一失的方法。了解如何保护您最敏感的信息

在新冠疫情时代,我错过的一件事是能够定期前往以色列,我女儿和她的家人已经在那里生活了很多年。在这些访问中,我经常会借此机会与几位安全研究人员联系。一个这样的小组是BeerSheva本-古里安大学(BGU)的一个研究实验室,一个致力于尝试各种空气间隙的团队。空气间隙是一件有趣的事情,因为它们给人们一种虚假的安全感。基本概念是有两台计算机:一台在线,另一台不在线。驻留在后一台PC上的信息被认为是"空气间隙"的——这意味着它无法访问,因为它除了电源之外没有连接到任何东西。多年来,discuz如何防御ddos,我访问过许多安全装置,阿里云cc攻击防御,在那里我看到两台计算机并排坐在某人的桌子上。

最臭名昭著的气隙情况是使用Stuxnet蠕虫。我在这里写了关于ReadWrite的创建,下列哪个方法无法防御ddos,我们在这里写了关于它的含义的博客。它是专门为进入伊朗纳坦兹核设施而设计的。它包含专门的代码来接管在这个核电站运行的核离心机,并故意过度旋转和损坏它们。这是通过感染一台连接互联网的电脑来实现的,该电脑正在寻找连接到受感染电脑的USB拇指驱动器。

尽管离心机是由气隙电脑控制的,但Stuxnet的设计师知道最终控制器的固件必须更新,要做到这一点,首先需要将代码从连接互联网的PC下载到USB驱动器,然后将USB驱动器带到工厂的保护区。显然,cdn节点防御DDoS,有人竭尽全力创建了Stuxnet——它只能在这些有限的环境下工作,并且只会对特定的西门子离心机控制器造成伤害——但它仍然是一个例子,说明了即使是计划最好的气隙也会有其弱点。

如果您想了解更多关于Stuxnet的信息,你可以租一部叫《零日》的电影,这部电影是由亚历克斯·吉布尼创作和制作的。它于2016年发布,详细介绍了蠕虫是如何产生的。在这部电影中,一位NSA分析人员声称他们总能找到绕过空气间隙的方法,ddos软件防御,而Stuxnet就是一个很好的例子,说明了他们为此付出了多大的努力。

BGU的研究人员已经想出了十几种不同的方法来弥合这些空气间隙,方法是使用其他方式通过空气传输数据,通常是使用光,声音和无线电频率。他们最近的研究课题是使用普通灯泡。这些灯会以特定的速率闪烁,这些闪烁可以传输数据,这些数据可以通过类似望远镜的仪器从实验室外看到。过去研究的其他方法包括使用磁盘驱动器活动灯、使用声卡发送信息、液晶显示器亮度的变化、,以及冷却风扇频率变化产生的声音。ZDnet在这篇文章中记录了所有这些研究工作。

现在这些实验室方法是极端的:它们包括在气隙计算机上运行一些软件来设置信息传输。但是,如果你是一个目标,并且这些数据足够有价值,那么发生这种情况的可能性就不在范围之外。因此,不要仅仅假设气隙是安全的。我列出了以下方法,可以使您的计算机更加安全,但没有任何方法是绝对的。

如果您想要比air gap安全性更好的安全性并真正隔离您的计算机,请使用以下一种或多种方法: