Colina Percivala
Colina Percivala | |
|---|---|
 | |
| Urodzić się | |
| Narodowość | kanadyjski |
| Alma Mater | Uniwersytet Oksfordzki |
| Zawód | Informatyk |
| lata aktywności | 1998 – obecnie |
| Znany z | Bezpieczeństwo komputera |
| Godna uwagi praca | |
| Strona internetowa | |
Colin A. Percival (ur. ok. 1980 r.) to kanadyjski informatyk i badacz bezpieczeństwa komputerowego . Ukończył studia licencjackie na Uniwersytecie Simona Frasera oraz doktorat na Uniwersytecie Oksfordzkim . Na uniwersytecie dołączył do FreeBSD i zyskał rozgłos dzięki odkryciu słabego punktu bezpieczeństwa w technologii Hyper-Threading firmy Intel . Oprócz pracy nad kompresją delta i wprowadzeniem funkcji pamięciowych , jest również znany z rozwijania usługi tworzenia kopii zapasowych online Tarsnap , która stała się jego pełnoetatową pracą.
Edukacja
Percival zaczął uczęszczać na kursy matematyki na Simon Fraser University (SFU) w wieku 13 lat, jako uczeń Burnaby Central Secondary School . Ukończył Burnaby Central i oficjalnie zapisał się na SFU w 1998 roku. W SFU studiował teorię liczb pod kierunkiem Petera Borweina i brał udział w konkursie matematycznym im. ) w 1999 roku. Od 1998 do 2000 roku prowadził projekt PiHex , organizując współpracowników z całego świata, którzy pomagali obliczać określone bity liczby pi . Percival ukończył SFU w 2001 roku i otrzymał stypendium Wspólnoty Narodów na Uniwersytecie Oksfordzkim .
W Oksfordzie Percival postanowił prowadzić badania w dziedzinie przetwarzania rozproszonego , opierając się na swoim doświadczeniu z PiHex. Kiedy poważna choroba w 2003 roku przerwała tę pracę na miesiące, zwrócił swoją uwagę na problem budowy systemu aktualizacji oprogramowania dla systemu operacyjnego FreeBSD . W tamtym czasie aktualizacje FreeBSD były dystrybuowane tylko jako do kodu źródłowego , co utrudniało aktualizowanie systemów. Po tym, jak jeden z komentujących na liście dyskusyjnej zasugerował użycie xdelta do zmniejszenia rozmiaru przesyłanych plików, Percival rozpoczął pracę nad bardziej wydajnym algorytmem kompresji delta . Ten nowy algorytm, nazwany bsdiff , stał się nowym przedmiotem jego badań doktoranckich, a później szeroko stosowanym standardem, a jego aktualizacja freebsd stała się częścią FreeBSD. W 2004 roku współtworzył portsnap , który używa bsdiff do dystrybucji migawek drzewa portów FreeBSD .
Jego praca doktorska z 2006 roku, pod kierunkiem Williama F. McColla i Richarda P. Brenta , nosi tytuł „Matching with Mismatches and Assorted Applications”. Opisuje dalsze ulepszenia kompresji bsdiff.
Kariera
Po dołączeniu w 2004 roku do zespołu ds. bezpieczeństwa FreeBSD, Percival przeanalizował zachowanie hiperwątkowości zaimplementowanej w procesorach Pentium 4 firmy Intel . Odkrył lukę w zabezpieczeniach, która pozwalałaby złośliwemu wątkowi na użycie ataku typu side-channel opartego na taktowaniu w celu kradzieży tajnych danych z innego wątku działającego na tym samym rdzeniu procesora i współużytkującego jego pamięć podręczną. Kilka miesięcy po zgłoszeniu problemu Intelowi i dostawcom systemów operacyjnych, wraz z sugestiami, jak go złagodzić w oprogramowaniu systemowym, w maju 2005 roku podał szczegóły do wiadomości publicznej. Po ukończeniu pracy magisterskiej wrócił do SFU jako wizytujący badacz . Od sierpnia 2005 do maja 2012 pełnił funkcję specjalisty ds. bezpieczeństwa FreeBSD. Został również wybrany do zespołu podstawowego FreeBSD na kadencję 2010–2012.
W 2008 roku udostępnił klienta dla Tarsnap , swojej usługi szyfrowanego tworzenia kopii zapasowych online. Już od około dwóch lat próbował uruchomić FreeBSD na Amazon EC2 i zwiększył te wysiłki. Samodzielnie budując obrazy dysków, debugując awarie jądra i koordynując pracę z ludźmi z Amazon i FreeBSD, w końcu pokonał przeszkody techniczne i Amazon ogłosił oficjalne wsparcie dla FreeBSD na EC2 w listopadzie 2012. Percival nadal wspiera FreeBSD na EC2, a w W 2019 roku został uznany za Bohatera Społeczności AWS za swoją pracę i entuzjazm.
W 2009 roku Percival odkrył fatalną wadę w używaniu przez AWS podpisów kryptograficznych używanych do uwierzytelniania API EC2, SimpleDB , SQS i S3 REST . W tym samym roku, pracując nad dodaniem ochrony hasłem do kluczy Tarsnap, był niezadowolony z istniejących funkcji wyprowadzania klucza . Opierając się na swoim doświadczeniu w przetwarzaniu rozproszonym, Percival stworzył model atakującego przy użyciu specjalistycznego sprzętu do masowego zrównoleglenia wyszukiwania hasła metodą brute-force . Doszedł do wniosku, że używane kluczowe funkcje wyprowadzania były podatne na taki atak i starał się, aby ataki te były nieopłacalne, projektując algorytm, który musi zużywać ilość pamięci prawie proporcjonalną do czasu jego działania. zdefiniował funkcje wymagające pamięci i przedstawił scrypt jako konkretny przykład, którego użył jako funkcji wyprowadzania klucza dla Tarsnapa. Od tego czasu funkcje pamięciowe stały się aktywnym obszarem badań w kryptografii , a skrypty są wykorzystywane jako podstawa dowodu pracy w Litecoinie i niektórych innych kryptowalutach .
Od 2020 roku jest częścią głównego zespołu inżynierów FreeBSD.
Po opuszczeniu środowiska akademickiego po uzyskaniu doktoratu Percival opublikował zaledwie kilka artykułów. Współpracował z matematykami, takimi jak Peter Borwein i Richard P. Brent, co dało mu liczbę Erdősa równą 3. W przeszłości zapowiadał nową pracę na blogu, który prowadzi od 2005 roku, a następnie prezentował swoje wyniki na konferencjach BSD.
Życie osobiste
Percival ma cukrzycę typu I.
| Kontrola władzy : naukowe bazy danych |
|---|
