Devon O'Brien, Giám đốc kỹ thuật về bảo mật của Chrome cho biết, bắt đầu từ phiên bản Chrome 116 được ra mắt ngày 15/8/2023, trình duyệt của Google sẽ bao gồm hỗ trợ thuật toán X25519Kyber768 để thiết lập mã hóa đối xứng trong TLS.
Kyber đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chọn làm ứng cử viên mã hóa chung trong nỗ lực giải quyết các cuộc tấn công mạng trong tương lai trước sự xuất hiện của điện toán lượng tử. Kyber-768 gần tương đương với bảo mật của AES-192. Thuật toán mã hóa đã được áp dụng bởi Cloudflare, Amazon Web Services và IBM.
X25519Kyber768 là kết hợp đầu ra của hai thuật toán mật mã để tạo khóa phiên được sử dụng để mã hóa phần lớn kết nối TLS, bao gồm: X25519, một thuật toán đường cong elliptic được sử dụng rộng rãi cho thỏa thuận khóa trong TLS ngày nay; thứ hai là Kyber-768 để tạo khóa phiên mạnh nhằm mã hóa các kết nối TLS. Kyber-768 là một phương pháp KEM kháng lượng tử vào năm ngoái đã giành được sự chấp thuận của NIST cho mã hóa hậu lượng tử.
KEM là một cách để thiết lập một giá trị bí mật được chia sẻ giữa hai thực thể để họ có thể trao đổi thông tin bí mật bằng cách sử dụng mã hóa khóa đối xứng. Các cơ chế kết hợp như X25519Kyber768 mang lại sự linh hoạt để triển khai và thử nghiệm các thuật toán kháng lượng tử mới, đồng thời đảm bảo rằng các kết nối vẫn được bảo vệ bằng thuật toán bảo mật hiện có.
O'Brien cho biết: “Trong TLS, mặc dù các thuật toán mã hóa đối xứng bảo vệ dữ liệu trong quá trình truyền được coi là an toàn trước phân tích mật mã lượng tử, nhưng cách mà các khóa đối xứng được tạo ra thì không. Điều này có nghĩa là trong Chrome, chúng tôi càng sớm cập nhật TLS để sử dụng các khóa phiên kháng lượng tử thì có thể bảo vệ lưu lượng truy cập mạng của người dùng trước hoạt động phân tích mật mã lượng tử trong tương lai”.
Các tổ chức gặp phải sự cố không tương thích với thiết bị mạng sau khi triển khai nên tắt X25519Kyber768 trong Chrome bằng cách sử dụng chính sách (policy) có tên là “PostQuantumKeyAgreementEnabled”, có sẵn từ phiên bản Chrome 116 như một biện pháp tạm thời.
Sự phát triển diễn ra ngay khi Google cho biết họ đang thay đổi thời gian phát hành các bản cập nhật bảo mật Chrome, từ hai tuần một lần thành hàng tuần nhằm giảm thiểu thời gian tấn công và giải quyết các lỗ hổng ngày càng tăng, cho phép các tác nhân đe dọa có nhiều thời gian hơn để vũ khí hóa các lỗ hổng n-day và zero-day đã công bố.
Nhà nghiên cứu Amy Ressler từ Nhóm bảo mật Chrome cho biết: “Các tin tặc có thể có thể lợi dụng khả năng hiển thị của các bản sửa lỗi này và phát triển các khai thác để áp dụng cho những người dùng trình duyệt chưa nhận được vá. Đó là lý do tại sao chúng tôi tin rằng điều thực sự quan trọng là phải gửi các bản sửa lỗi bảo mật càng sớm càng tốt, để giảm thiểu lỗ hổng”.
Hữu Tài
13:00 | 21/09/2023
10:00 | 05/10/2023
15:00 | 16/10/2023
09:00 | 08/08/2023
10:00 | 20/07/2023
15:00 | 26/10/2023
15:00 | 24/10/2023
15:00 | 03/09/2023
18:00 | 22/09/2023
14:00 | 22/06/2023
17:00 | 15/11/2022
09:00 | 24/11/2023
Ngày 16/11, nhóm nghiên cứu và phân tích toàn cầu của hãng bảo mật Kaspersky đã đưa ra những dự đoán về mục tiêu của các cuộc tấn công có chủ đích (APT) trong năm 2024.
09:00 | 25/10/2023
Nhóm các nước công nghiệp phát triển (G7) mới đây đã nhất trí về bản dự thảo nguyên tắc phát triển trí tuệ nhân tạo, cho thấy một bước đi tích cực trong nỗ lực giảm rủi ro liên quan công nghệ mới nổi này. Việc xây dựng chiến lược để quản lý và sử dụng AI một cách hiệu quả, an toàn, có trách nhiệm đang là nhiệm vụ cấp bách của mọi quốc gia.
15:00 | 20/10/2023
Sáng ngày 20/10/2023, tại Hà Nội, Công ty TNHH một thành viên 129 - Ban Cơ yếu Chính phủ phối hợp với Trung tâm Công nghệ thông tin (CNTT), Bộ Giao thông vận tải (GTVT) và Công ty cổ phần công nghệ thông tin iPMac tổ chức Hội nghị Diễn tập thực chiến bảo đảm an toàn thông tin mạng (ATTTM) Bộ GTVT năm 2023. Hội nghị nhằm tạo sự chuyển biến trong nhận thức, nâng cao năng lực đối với đội ngũ lãnh đạo và cán bộ quản lý tại các cơ quan, đơn vị thuộc Bộ GTVT về an toàn thông tin, an ninh mạng.
08:00 | 13/10/2023
Ba lỗ hổng zero-day được Apple vá vào ngày 21/9/2023 đã bị lợi dụng để phát tán phần mềm gián điệp có tên “Predator” như là một phần của chuỗi tấn công khai tác iPhone, nhắm mục tiêu vào cựu thành viên quốc hội Ai Cập, ông Ahmed Eltantawy trong khoảng thời gian từ tháng 5 đến tháng 9/2023.
Lệnh cấm điện thoại di động trong trường học tại Hà Lan có hiệu lực từ tháng 1/2024. Bên cạnh điện thoại di động, chính quyền Hà Lan sẽ cấm cả iPad, đồng hồ thông minh và các thiết bị tương tự tại trường học.
17:00 | 22/12/2023
Ngày 14/12, trong khuôn khổ Giao lưu hữu nghị Quốc phòng biên giới Việt Nam - Lào - Campuchia lần thứ nhất, tại khu vực biên giới chung ba nước Việt Nam - Lào - Campuchia đã diễn ra cuộc gặp thường niên Bộ trưởng Bộ Quốc phòng ba nước Việt Nam - Lào- Campuchia. Đại tướng Phan Văn Giang, Uỷ viên Bộ Chính trị, Bộ trưởng Bộ Quốc phòng Việt Nam; Đại tướng Chansamone Chanyalath, Ủy viên Bộ Chính trị Ban Chấp hành Trung ương Đảng Nhân dân Cách mạng Lào, Phó Thủ tướng Chính phủ, Bộ trưởng Bộ Quốc phòng Lào; Đại tướng Tea Seiha, Phó Thủ tướng Chính phủ, Bộ trưởng Bộ Quốc phòng Campuchia đồng chủ trì giao lưu.
15:00 | 18/12/2023
Ngày 8/12 vừa qua, các nước thành viên Liên minh châu Âu (EU) đã đạt được thỏa thuận về một bộ quy tắc đối với việc quản lý trí tuệ nhân tạo (AI). Đây được coi là văn bản mang tính bước ngoặt, là nền tảng để xây dựng bộ quy tắc đầy đủ về trí tuệ nhân tạo, cũng là khuôn khổ pháp lý đầu tiên trong lĩnh vực này.
14:00 | 14/12/2023