硬核观察 #1098 DARPA 正在研究一种修复遗留二进制可执行文件的方法

2023-08-19
3分钟阅读时长

DARPA 正在研究一种修复遗留二进制可执行文件的方法

有很多正在使用的二进制可执行文件已经丢失了源代码或者无法重建了,但是如果需要修复其中的错误或者添加功能呢?你可能会说通过反编译和逆向工程工具将它转换为源代码,但是转译出来的代码往往很难阅读。美国国防部高级研究计划局(DARPA)于 2020 年启动了一项“大型遗留软件安全与性能验证(V-SPELLS)”计划,可以将二进制可执行文件解码为人类可读的表示形式(HAR),使可读代码的更改成为可能。参与该项目的佐治亚理工学院团队开发出一种原型管道,这种“管道”可以将二进制文件拆解成带有伪代码的图结构,并以开发人员可以浏览的方式呈现,还可以用 C 和 C++ 替换或添加部分内容。该研究还处于基础研究阶段,计划和美国海军进行测试,并在以后可能推广到民用领域。

消息来源:The Register

老王点评:确实,现在已经有很多遗留的 IT 设施,全面推倒并不现实,要是能有更好的重建机制,那无疑是挽救它们的好办法。

谷歌发布首个量子弹性 FIDO2 密钥实现

FIDO2 是快速身份在线认证标准的第二个主要版本,FIDO2 密钥用于无密码认证和多因素认证(MFA)。谷歌解释说,随着量子计算时代的到来和该领域发展的加速,抗量子的 FIDO2 安全密钥实现是确保安全的关键一步。该方案使用了独特 ECC/Dilithium 混合签名模式。Dilithium 是一种抗量子加密签名方案,NIST 将其纳入了量子加密标准化后的提案中,称赞其安全性强、性能卓越。谷歌的工程师们成功地开发出了基于 Rust 的实现方法,只需要 20KB 内存,使这项工作成为可能,同时他们也注意到了它的高性能潜力。

消息来源:Bleeping Computer

老王点评:我觉得,如果将搞一两台极其昂贵的专用量子计算机,跑一些实验性的计算称做“矛”的话,这种增强现有加密抗量子能力的“盾”可能更重要,而且这并不需要你真的有一台量子计算机就能进行。

硬盘可能比固态硬盘更环保

人们普遍认为,固态硬盘通常比硬盘更具可持续性,因为固态硬盘没有转动部件,更省电。但根据最新的一项研究,硬盘可能比固态硬盘更环保。而最大的碳排放发生在生产过程中,固态硬盘的生产比硬盘产生更多的碳,固态硬盘中使用的闪存的制造成本高出约 8 倍。制造 1MB 的闪存会排放 0.16 千克二氧化碳,这就是固态硬盘的内含碳成本。但也有观点认为,随着技术进步,固态硬盘的使用年限会更长,其碳足迹会接近硬盘。

消息来源:Blocks and Files

老王点评:环保不环保的且不说,技术进步之后,总是能更环保的。固态硬盘的诸多好处之外,最让人担心的是一旦损坏,数据就很难找回了。