Колин Персиваль | |
---|---|
Родился | Бернаби |
Национальность | Канадский |
Альма-матер | Оксфордский университет |
Занятие | Специалист в области информатики |
Активные годы | 1998 – настоящее время |
Известен | Компьютерная безопасность |
Известная работа | |
Веб-сайт | www.daemonology.net |
Колин А. Персиваль (родился ок. 1980 г.) - канадский ученый- компьютерщик и исследователь компьютерной безопасности. Он получил высшее образование в Университете Саймона Фрейзера и докторскую степень в Оксфордском университете. В то время как в университете, он присоединился к FreeBSD проекта, и добился некоторой известности для обнаружения слабости безопасности в Intel «s Hyper-Threading технологии. Помимо его работы в области дельта-сжатия и внедрения функций, требующих увеличения объема памяти, он также известен разработкой онлайн-службы резервного копирования Tarsnap, которая стала его постоянной работой.
Персиваль начал посещать курсы математики в Университете Саймона Фрейзера (SFU) в 13 лет, будучи учеником Центральной средней школы Бернаби. Он окончил Burnaby Central и официально поступил в SFU в 1998 году. В SFU он изучал теорию чисел под руководством Питера Борвейна и участвовал в математическом олимпиаде Уильяма Лоуэлла Патнэма, заняв 15-е место в 1998 году и в качестве стипендиата Патнэма (в шестерке лучших).) в 1999 году. С 1998 по 2000 год он руководил проектом PiHex, собирая участников со всего мира, чтобы помочь вычислить конкретные биты числа Пи. Персиваль окончил СФУ в 2001 году и получил стипендию Содружества в Оксфордском университете.
В Оксфорде Персиваль намеревался проводить исследования в области распределенных вычислений, основываясь на своем опыте работы с PiHex. Когда серьезная болезнь в 2003 году прервала эту работу на несколько месяцев, он обратил свое внимание на проблему создания системы обновления программного обеспечения для операционной системы FreeBSD. В то время обновления FreeBSD распространялись только в виде исправлений исходного кода, что затрудняло обновление системы. После того, как комментатор в списке рассылки предложил использовать xdelta для уменьшения размера передаваемых файлов, Персиваль начал работать над более эффективным алгоритмом дельта-сжатия. Этот новый алгоритм, названный bsdiff, стал новым направлением его докторских исследований, а позже стал широко используемым стандартом, а его freebsd-update стал частью FreeBSD. В 2004 году он представил portsnap, которое использует bsdiff для распространения снимков дерева портов FreeBSD.
Его докторская диссертация 2006 года под руководством Уильяма Ф. Макколла и Ричарда П. Брента называется «Сопоставление с несоответствиями и различными приложениями». В нем описаны дальнейшие улучшения сжатия bsdiff.
После присоединения к команде FreeBSD безопасности в 2004 году, Персиваль проанализировал поведение Hyper-Threading, а затем реализуется на Intel «s 4 Pentium процессоров. Он обнаружил брешь в системе безопасности, которая позволяет злонамеренному потоку использовать атаку по побочному каналу, основанную на времени, для кражи секретных данных из другого потока, выполняющегося на том же ядре процессора и разделяющего его кэш. Через несколько месяцев после того, как он сообщил о проблеме Intel и поставщикам операционных систем с предложениями о том, как смягчить ее с помощью системного программного обеспечения, он обнародовал подробности в мае 2005 года. Закончив диссертацию, он вернулся в СФУ в качестве приглашенного исследователя. С августа 2005 г. по май 2012 г. он занимал должность ответственного за безопасность FreeBSD. Он также был избран в состав основной группы FreeBSD на срок 2010–2012 гг.
В 2008 году он выпустил клиент для Tarsnap, своего зашифрованного онлайн-сервиса резервного копирования. Он уже около двух лет пытался запустить FreeBSD на платформе Amazon EC2, и он увеличил эти усилия. Самостоятельно создавая образы дисков, отлаживая сбои ядра и координируя свои действия с людьми в Amazon и FreeBSD, он в конце концов преодолел технические препятствия, и Amazon объявила об официальной поддержке FreeBSD на EC2 в ноябре 2012 года. Персиваль продолжал поддерживать FreeBSD на EC2 и в других странах. В 2019 году он был признан Героем сообщества AWS за его труд и энтузиазм.
В 2009 году Персиваль обнаружил фатальную ошибку в использовании AWS криптографических подписей, используемых для аутентификации API-интерфейсов EC2, SimpleDB, SQS и S3 REST. В том же году, работая над добавлением защиты парольной фразы к ключам Tarsnap, он стал недоволен существующими функциями деривации ключей. Опираясь на свой опыт в распределенных вычислениях, Персиваль смоделировал злоумышленника, использующего специализированное оборудование, для массового распараллеливания перебора парольной фразы методом перебора. Он пришел к выводу, что используемые функции деривации ключей уязвимы для такой атаки, и попытался снизить затраты на эти атаки, разработав алгоритм, который должен использовать объем памяти, почти пропорциональный времени его выполнения. В этих терминах он определил функции, связанные с памятью, и представил scrypt в качестве конкретного примера, который он использовал в качестве ключевой функции вывода для Tarsnap. С тех пор функции, связанные с памятью, стали активной областью исследований в криптографии, а scrypt используется в качестве основы доказательства работы в Litecoin и некоторых других криптовалютах.
Покинув академию после получения докторской степени, Персиваль опубликовал лишь несколько статей. Он сотрудничал с математиками, такими как Питер Борвейн и Ричард П. Брент, что дало ему число Эрдёша 3. В прошлом он анонсировал новую работу в блоге, который вел с 2005 года, а затем представлял свои результаты на конференциях BSD.
С 2020 года он входит в состав основной группы подготовки релизов FreeBSD.
Персиваль страдает диабетом I типа.