中文 英语

标签:幽灵

预取侧通道破坏了AMD cpu上用户和内核空间之间的隔离
通过技术文件链接- 2022年8月8日-评论:0

这篇名为“AMD通过功率和时间预取攻击”的新技术论文是由格拉茨理工大学和CISPA亥姆霍兹信息安全中心的研究人员撰写的。注意,这是2022年8月在波士顿举行的USENIX安全研讨会的预发表论文。本文提出了应对措施和缓解策略,并指出研究结果是不一致的。»阅读更多

芯片后门:评估威胁
通过杰夫高盛- 2022年8月4日-评论:0

2018年,《彭博商业周刊》发表了一项爆炸性的声明:中国间谍在包括美国国防部在内的一些知名客户使用的主板上植入了后门。所有这些客户都发表了措辞强硬的否认。大多数关于硬件后门的报道都是在这样的交易所结束的。关于具体细节,有指控也有反指控。但是……»阅读更多

RETBLEED:新的幽灵- bti攻击(苏黎世ETH)
通过技术文件链接- 2022年7月13日-意见:0

新的Spectre-BTI攻击“泄漏任意内核内存”。ETH Zürich的研究人员在这篇题为“RETBLEED:带有返回指令的任意推测代码执行”的研究论文中详细描述了这一点。缓解措施是可用的。摘要:现代操作系统依赖于软件防御来抵御硬件攻击。然而,这些防御措施和它们所做的假设一样好。»阅读更多

扩展到复杂开源RISC-V处理器的硬件动态IFT机制
通过技术文件链接- 2022年6月20日-评论:0

由苏黎世联邦理工学院和英特尔的研究人员撰写的题为“CellIFT:在硬件设计中利用细胞进行可伸缩和精确的动态信息流跟踪”的新技术论文。论文将在美国马萨诸塞州波士顿举行的USENIX Security 2022(2022年8月10-12日)上发表。“我们介绍了CELLIFT,一种在硬件动态IFT(信息流跟踪)领域的新设计点。C…»阅读更多

验证侧通道安全预硅
通过布来安梅奥- 2022年3月3日-评论

随着安全性越来越重要,侧通道攻击提出了一个独特的挑战,因为它们依赖于物理现象,而这些物理现象并不总是为设计验证过程建模。虽然任何东西都可以被黑客攻击,但我们的目标是使攻击变得非常困难,以至于攻击者认为不值得这么做。对于侧信道攻击,前硅设计是解决任何已知…»阅读更多

为什么银行更应该担心安全问题
通过官约翰- 2022年3月3日-评论

2016年2月5日(周五)上午10点30分左右,孟加拉国银行联合董事朱拜勒·宾-胡达(Jubail Bin-Huda)和一名同事去打印机上取最新的环球银行金融电信协会(SWIFT)确认信息。当他们来到打印机前时,发现什么也没打印出来。他们手动重启了打印机,但它仍然不能工作。他们没有…»阅读更多

电源/性能位:5月4日
通过杰西·艾伦- 2021年5月4日-意见:0

来自弗吉尼亚大学和加州大学圣地亚哥分校的计算机科学家警告称,在Spectre之后,处理器架构漏洞会绕过用于保护处理器安全的技术。2018年,Spectre和类似的Meltdown漏洞被宣布。这些类型的攻击可以让恶意代理利用…»阅读更多

COVID-19与网络安全:注意指数级增长!
通过Andreas Kuehlmann- 2021年3月8日-评论:0

COVID-19和网络安全——你可能想知道这两个看起来非常不同的话题有什么共同之处。我想列出两个:它们都是指数级的,作为一个社会,我们很难应对——这是我们反应不平衡的原因之一。两者都需要一个多层次的解决方案策略,虽然它不需要完美,但必须是…»阅读更多

利用信息流分析保护ic
通过埃德·斯珀林- 2021年2月16日-评论:0

在安全性方面,跟踪数据有了新的意义。Tortuga Logic的高级硬件安全工程师Alric Althoff谈到了随着时间的推移跟踪硬件设计中的数据流,包括信任根发生了什么,如何与现有工具和方法一起工作,以及在跟踪潜在的安全风险时应该考虑什么。»阅读更多

为什么很难阻止针对ic的网络攻击
通过埃德·斯珀林- 2020年12月23日-评论:0

《半导体工程》与Rambus的安全技术研究员Helena Handschuh坐下来讨论了多个细分市场的安全风险;Synopsys解决方案组的首席安全技术专家Mike Borza;Cadence航空航天和国防解决方案总监Steve Carlson;Tortuga Logic高级硬件安全工程师Alric Althoff;乔·基尼瑞,亲爱的……»阅读更多

←老帖子

  • 赞助商

关于

导航

与我们联系

版权所有©2013-2022 SMG |服务条款|隐私政策
Baidu