Colin Percival
Colin Percival | |
|---|---|
 | |
| Född | |
| Nationalitet | kanadensisk |
| Alma mater | Oxfords universitet |
| Ockupation | Datorvetenskapsman |
| Antal aktiva år | 1998–nutid |
| Känd för | Datorsäkerhet |
| Anmärkningsvärt arbete | |
| Hemsida | |
Colin A. Percival (född ca 1980) är en kanadensisk datavetare och datasäkerhetsforskare . Han avslutade sin grundutbildning vid Simon Fraser University och en doktorsexamen vid University of Oxford . Medan han var på universitetet gick han med i FreeBSD - projektet, och nådde en viss ryktbarhet för att ha upptäckt en säkerhetssvaghet i Intels hyper-threading- teknologi. Förutom sitt arbete med deltakomprimering och införandet av minneshårda funktioner, är han också känd för att utveckla tjänsten Tarsnap online backup, som blev hans heltidsjobb.
Utbildning
Percival började ta matematikkurser vid Simon Fraser University (SFU) vid 13 års ålder, som student vid Burnaby Central Secondary School . Han tog examen från Burnaby Central och registrerade sig officiellt vid SFU 1998. Vid SFU studerade han talteori under Peter Borwein och tävlade i William Lowell Putnam Mathematical Competition, placerade sig bland de 15 bästa 1998 och som Putnam Fellow (i topp sex). ) 1999. Från 1998 till 2000 drev han PiHex -projektet och organiserade bidragsgivare från hela världen för att hjälpa till att beräkna specifika bitar av pi . Percival tog examen från SFU 2001 och tilldelades ett Commonwealth-stipendium till University of Oxford .
I Oxford gav Percival sig för att forska inom distribuerad datoranvändning , med utgångspunkt i sin erfarenhet av PiHex. När en allvarlig sjukdom 2003 avbröt detta arbete i flera månader, vände han sin uppmärksamhet mot problemet med att bygga ett mjukvaruuppdateringssystem för operativsystemet FreeBSD . På den tiden distribuerades FreeBSD-uppdateringar endast som källkodskorrigeringar , vilket gjorde det svårt att hålla systemen uppdaterade. Efter att en kommentator på en e-postlista föreslog att man skulle använda xdelta för att minska storleken på filerna som skulle överföras, började Percival arbeta på en effektivare delta-komprimeringsalgoritm . Denna nya algoritm, kallad bsdiff , blev det nya fokuset för hans doktorandforskning, och senare en allmänt använd standard, och hans freebsd-uppdatering blev en del av FreeBSD. 2004 bidrog han med portsnap , som använder bsdiff för att distribuera ögonblicksbilder av FreeBSD-portsträdet .
Hans doktorsavhandling från 2006, under handledning av William F. McColl och Richard P. Brent , kallas "Matching with Mismatches and Assorted Applications". Den beskriver ytterligare förbättringar av komprimeringen av bsdiff.
Karriär
med i FreeBSD Security Team 2004, analyserade Percival beteendet hos hyper-threading som då implementerades på Intels Pentium 4 - processorer . Han upptäckte ett säkerhetsfel som skulle tillåta en skadlig tråd att använda en timingbaserad sidokanalattack för att stjäla hemlig data från en annan tråd som körs på samma processorkärna och delar dess cache. Några månader efter att ha rapporterat problemet till Intel och operativsystemsleverantörer, med förslag på hur man kan mildra det i systemprogramvaran, offentliggjorde han detaljerna i maj 2005. Efter att ha avslutat sin avhandling återvände han till SFU som gästforskare . Han fortsatte med att tjänstgöra som FreeBSD Security Officer, från augusti 2005 till maj 2012. Han valdes också in i FreeBSD Core Team för mandatperioden 2010–2012.
2008 släppte han klienten för Tarsnap , hans krypterade säkerhetskopieringstjänst online. Han hade redan försökt i ungefär två år att få FreeBSD att köra på Amazon EC2- plattformen, och han ökade dessa ansträngningar. Genom att själv bygga diskbilder, felsöka kärnkraschar och samordna med människor på både Amazon och FreeBSD, övervann han så småningom de tekniska hindren, och Amazon tillkännagav officiellt stöd för FreeBSD på EC2 i november 2012. Percival har fortsatt att stödja FreeBSD på EC2, och i 2019 erkändes han som en AWS Community Hero för sitt arbete och entusiasm.
År 2009 upptäckte Percival ett fatalt fel i AWS användning av kryptografiska signaturer som används för att autentisera EC2, SimpleDB , SQS och S3 REST API:er. Samma år, medan han arbetade med att lägga till lösenordsskydd till Tarsnap-nycklar, blev han missnöjd med befintliga nyckelhärledningsfunktioner . Med hjälp av sin erfarenhet av distribuerad datoranvändning modellerade Percival en angripare med hjälp av specialiserad hårdvara för att massivt parallellisera en brute-force-sökning efter lösenfrasen. Han drog slutsatsen att de viktigaste härledningsfunktionerna som användes var sårbara för en sådan attack, och försökte göra dessa attacker kostsamma genom att designa en algoritm som måste använda en mängd minne nästan proportionell mot dess körtid. Han definierade minneshårda funktioner i dessa termer och presenterade scrypt som ett specifikt exempel, som han använde som nyckelhärledningsfunktionen för Tarsnap. Minneshårda funktioner har sedan dess blivit ett aktivt forskningsområde inom kryptografi , och scrypt används som grund för bevis på arbete i Litecoin och vissa andra kryptovalutor .
Sedan 2020 är han en del av FreeBSD:s primära releaseteknikteam.
Efter att ha lämnat akademin efter doktorsexamen har Percival bara ett fåtal publicerade artiklar. Han har samarbetat med matematiker som Peter Borwein och Richard P. Brent, vilket ger honom Erdős nummer 3. Tidigare har han tillkännagett nytt arbete på en blogg som han har underhållit sedan 2005, och sedan presenterat sina resultat på BSD-konferenser.
Privatliv
Percival har typ I-diabetes .
| Myndighetskontroll : Vetenskapliga databaser |
|---|
