具有数据隐藏和过热自毁功能的Ovrdrive U盘接近众筹目标

具有数据隐藏和过热自毁功能的Ovrdrive U盘接近众筹目标 Interrupt Labs 的 Ryan Walker 正在Crowd Supply 上众筹一款注重隐私的开放硬件 Ovrdrive USB 闪存盘。它有一个巧妙的隐私保护功能：正常插入 U 盘，分区会被隐藏起来，看起来就像坏了一样，但连续三次快速插入 Ovrdrive，读/写功能就会正常工作。最初的计划是让硬盘自毁，但沃克发现在大量生产硬盘时很难做到这一点。不过，自毁电路在最终产品中保留了原始状态，所以如果你愿意，还是可以使用的。Ovrdrive 的电路可以逆转闪存芯片的电压，将其加热到 100 摄氏度。据悉，这一温度可能不足以摧毁芯片，但会成为 DIY"自毁"植入物的催化剂，买家可以设计、制造并将其置于外壳内。沃克写道，该功能默认是禁用的，这样就不会意外激活它。CNX Software 写道，Ovrdrive 的第一个版本要求用户弄湿手指来激活闪存盘，这听起来很有趣，但似乎有安全风险。该闪存盘专为在恶劣环境中工作的记者、安全研究人员、硬件黑客以及任何对开放硬件感兴趣的人设计。伊朗等一些国家禁止使用加密技术，阻止"获得授权的个人"访问数据、计算机和电信系统。在这些地方，Ovrdrive 可能特别有用。但沃克强调，在允许加密的地方，该硬盘应与加密技术结合使用，而不是取而代之。Ovrdrive 将于 2024 年 8 月推出，售价 69 美元，免运费（国际运费为 12 美元）。截至发稿时，该活动已筹集到 3500 美元中的 2922 美元，这意味着在还剩 24 天的情况下，资金已筹集到 83%。 ... PC版： 手机版：

研究人员开发出可抵御攻击和伪造的自毁电路

研究人员开发出可抵御攻击和伪造的自毁电路 一旦受到破坏，该系统就会提高电路上的工作电压，从而引发电迁移实际上就是将金属原子吹离原位，形成开路和空洞。类似的方法还可用于将工作电压从不到 1 伏提高到 2.5 伏左右，从而加速随时间变化的介质击穿，形成短路与损毁。Eric Hunt-Schroeder领导的团队与Marvell Technology公司合作完成了这个项目。Hunt-Schroeder 说，他是在读到研究人员能够使用扫描电子显微镜克隆基于 SRAM 的 PUF 后，受到启发而开发自毁机制的。这项技术还能有效防止假冒芯片充斥市场。Hunt-Schroeder 指出，当公司用完芯片后，他们可以确保芯片被销毁，使其毫无用处。自毁系统是会议期间重点介绍的几种新型安全技术之一。哥伦比亚大学的一个团队展示了一种能够检测电路上是否连接了探针的解决方案，这有助于抵御坏人对系统进行物理访问的攻击。与此同时，UT 奥斯汀分校的研究人员想出了一种方法，可以屏蔽来自电源和电磁源的信号。在测试中，研究小组在尝试了大约 500 次之后，就能从一个未受保护的芯片中获取密钥。而在有保护措施的情况下，即使尝试了 4000 万次，他们也无法破解密钥。 ... PC版： 手机版：

台积电的光刻机安装了远程自毁功能

台积电的光刻机安装了远程自毁功能 世界最大的先进芯片代工厂台积电为其最先进光刻机来自荷兰 ASML 公司的极紫外光刻机安装了远程自毁功能，以防万一紧急情况下使用。据彭博社报道，此举是为了缓解美国的担忧。来源 ， 频道：@kejiqu 群组：@kejiquchat

U 盘存储数据安全堪忧，CBL 发布警示公告

U 盘存储数据安全堪忧，CBL 发布警示公告 德国 数据恢复公司 CBL 总经理康拉德•海尼克 (Conrad Heinicke) 表示，在他们近期处理故障 U 盘时发现，许多设备内部的内存芯片不仅容量缩水，而且制造商标志也被磨掉，无法辨识来源。更令人吃惊的是，有些 U 盘甚至直接将淘汰的 MicroSD 卡焊接在电路板上。 这些劣质闪存芯片很可能是由知名厂商生产，并通过降低容量的方式得以“挽救”，最终流入市场。 除了使用劣质芯片外，QLC 技术的应用也加剧了 U 盘的可靠性问题。 在国内都不是什么新鲜事了

《开源U盘启动制作工具Ventoy_v1_1_00_.exe》| 简介：开源U盘启动制作工具Ventoy_v1_1_00_.ex

《开源U盘启动制作工具Ventoy_v1_1_00_.exe》| 简介：开源U盘启动制作工具Ventoy_v1_1_00_.exe可将普通U盘制作成多功能可启动设备，支持多种操作系统镜像的写入。方便用户安装新系统、进行系统维护和数据备份等操作|标签：#Ventoyv1.1.00#U盘启动制作#系统安装工具#开源软件 |文件大小 NG| 链接：

AMD Zen 2 and Zen 3 CPU 被发现存在重大安全漏洞

AMD Zen 2 and Zen 3 CPU 被发现存在重大安全漏洞 柏林技术大学的研究人员发表了一篇名为 "faulTPM： 揭露AMD fTPMs最深层的秘密"的论文，强调AMD基于固件的可信平台模块（TPM）容易受到针对Zen 2和Zen 3处理器的新漏洞的影响。针对AMD fTPM的faulTPM攻击涉及利用AMD安全处理器（SP）的漏洞进行电压故障注入攻击。这使得攻击者能够从目标CPU中访问并且提取特定模块数据，然后用来获取fTPM 模块存储在BIOS闪存芯片上的安全密钥。该攻击包括一个手动参数确定阶段和一个暴力搜索最终延迟参数的阶段。第一步需要大约30分钟的人工干预，但它有可能被自动化。第二阶段由重复的攻击尝试组成，以搜索最后确定的参数并执行攻击的有效载荷。 一旦攻击步骤完成，攻击者可以提取在 fTPM 存储或加密的任何数据，而不考虑认证机制，如平台配置寄存器（PCR）验证或具有防干扰保护的口令。有趣的是，BitLocker使用TPM作为安全措施，而faulTPM损害了系统。研究人员说，Zen 2和Zen 3的CPU是脆弱的，而Zen 4没有被提及。攻击需要几个小时的物理访问，所以远程漏洞不是一个问题。 编注：这个基本等同于所有使用AMD前三代CPU（架构）的用户丢失了TPM内核虚拟化安全程序的安全特性。现在他的TPM只影响它的性能，不会给他带来任何安全性。现在他的设备可以很轻松的被这个漏洞绕过，并且AMD没有修复方案。这个漏洞没办法通过更新所谓的主板固件什么别的方式进行修补。 注意: 此处 TPM 安全模块为 AMD CPU 内置的虚拟安全模块，并非为独立的 TPM 安全模块，但受限于额外的硬件成本和特殊地区政府管制［如中国，伊朗，俄罗斯等国家］，常规用户都不会额外购置独立模块，这将会严重影响用户设备的抗第三方攻击能力，特殊攻击者可以轻松绕过防护。 TGzhaolijian