上周发布具有抗量子 X25519Kyber768 加密功能的 Chrome 124 后,Google Chrome 用户一直报告在连接网站、服务器和防火墙时遇到问题。
搜索 X 发现该问题是一个普遍存在的问题 而且许多用户即使在重新启动和重新安装后也无法启用音频播放音乐和视频。
最近这条新闻是在 Google 安全团队发布后爆出的 上周晚些时候报道 经过几个月的兼容性和性能影响实验,它推出了 混合后量子 TLS 密钥交换 Chrome 124 中的桌面平台。
谷歌表示,此次发布的目的是保护用户流量免受所谓的“现在存储,稍后解密”攻击,在这种攻击中,未来的量子计算机可以解密今天记录的加密流量。 当攻击者收集加密数据并将其存储以供将来使用量子计算机或加密密钥开发新的解密方法时使用时,就会发生这些“现在存储,稍后解密”的攻击。
Sectigo 产品高级副总裁 Jason Soroko 解释说,系统通常需要保持与旧硬件和软件的兼容性,这些硬件和软件可能不支持最新版本的 TLS 或更新的加密算法。 Soroko 表示,为了确保更广泛的可访问性,一些系统可能会继续支持较旧的、安全性较低的 TLS 版本。
“其中一些遗留系统根本没有预期与后量子算法相关的更大密钥大小,这导致了 TLS 连接中断,”Soroko 说。 “这凸显了我们在后量子世界中确保系统安全所面临的主要困难之一。 我们不应该让这个问题阻碍进步。 相反,我们应该让它告诉我们有多少系统急需升级。”
Inversion6 首席信息安全官 Tom Siu 补充说,基于浏览器的升级是补丁链的末端,基于服务器的升级应该更早完成。 Siu 表示,由于 Google 自 8 月份以来一直在测试 Chrome 加密增强功能,因此我们所看到的是服务器管理员和拥有较旧软件依赖项的组织不可避免的追赶游戏。
“我不确定存储的加密会话用于后量子回放攻击的风险的紧迫性,因为这需要攻击者对大量存储的会话流量建立完善的索引,”Siu 说。 “‘基于时间的安全’主题适用,其中数据敏感性随着时间的推移而降低。 因此,任何未来的回放攻击和可能的解密都会在记录加密密钥会话数月至数年后产生低产量的数据返回。”
Menlo Security 的首席安全架构师 Lionel Litty 补充说,断开的连接并不太令人担忧,因为在 TLS 中推出更改通常会带来类似的损坏,并且这些问题会随着时间的推移而得到解决。
“供应商和系统管理员现在需要尽自己的一份力量,发布软件修复程序并分别推出这些修复程序,”利蒂说。 “虽然没有必要恐慌,但我们越早广泛部署后量子算法越好。”
1714416042
2024-04-29 18:13:00
#Chrome #用户报告 #Chrome #发布后连接中断
