中文 英语

标签:USENIX安全研讨会

安全研究:技术论文综述
通过琳达·克里斯坦森- 2022年8月16日-评论:0

在最近的会议上发表了许多与硬件安全相关的技术论文,包括2022年8月的USENIX安全研讨会和IEEE面向硬件的安全与信任国际研讨会(HOST)。主题包括侧通道攻击和防御(包括片上网状互连攻击),缓存层次结构的异构攻击,rowhammer攻击和缓解…»阅读更多

Hertzbleed:一个新的侧面信道攻击家族-根案例:动态频率缩放
通过技术文件链接- 2022年7月1日-评论:0

来自德克萨斯大学奥斯汀分校、伊利诺伊大学香槟分校(UIUC)和华盛顿大学的研究人员撰写的题为“赫茨流血:将电源侧通道攻击转化为x86上的远程定时攻击”的新研究论文可以在这里找到。(预印本)。本文将在第31届USENIX安全研讨会(波士顿,2022年8月10-12日)上发表。Hertzbleed的简要解释…»阅读更多

安全研究位
通过琳达·克里斯坦森- 2021年9月21日-意见:0

在2021年8月的USENIX安全研讨会上发表了许多与硬件安全相关的技术论文。该组织提供开放获取的研究,演示幻灯片和论文对公众免费开放。主题包括侧通道攻击和防御、嵌入式安全、硬件安全令牌等。以下是一些相关链接的重点内容:»阅读更多

PTAuth:通过健壮的点到认证的临时内存安全
通过技术文件链接- 2021年9月8日-评论:0

作者:Reza Mirzazade Farkhani, Mansour Ahmadi, and Long Lu,东北大学摘要:“时间内存损坏是一种常见的软件漏洞,可以导致强大的攻击。尽管几十年来对缓解技术的研究取得了重大进展,但由于覆盖范围有限或费用过高,现有的对策不足。进一步…»阅读更多

从噪声卷重构数据库:对SQLite的缓存侧通道攻击
通过技术文件链接- 2021年9月8日-评论:0

作者:Aria Shahverdi,马里兰大学;比尔肯特大学的mohammad Shirinov;Dana Dachman-Soled,马里兰大学摘要:“我们证明了在缓存侧通道攻击下对SQLite进行数据库重建的可行性。具体来说,我们提出了对SQLite的Flush+Reload攻击,它可以获得对私有数据库的近似(或“噪声”)范围查询卷…»阅读更多

SMASH:来自JavaScript的同步多面Rowhammer攻击
通过技术文件链接- 2021年9月8日-评论:0

作者:Finn de Ridder,苏黎世联邦理工学院和阿姆斯特丹自由大学;Pietro Frigo, Emanuele Vannacci, Herbert Bos和Cristiano Giuffrida,阿姆斯特丹自由大学;Kaveh Razavi, ETH Zurich摘要:“尽管在dram中有目标行刷新(TRR)缓解,但一些最新的DDR4模块仍然容易受到多面Rowhammer位翻转的影响。虽然这些位翻转是可从本机代码利用的,三…»阅读更多

使用激光辅助侧信道攻击从晶体管丛林中自动提取秘密
通过技术文件链接- 2021年9月8日-评论:0

摘要:“现代电子设备的安全性依赖于存储在安全硬件模块中的密钥作为信任根(RoT)。提取这些密钥会破坏整个系统的安全。如前所述,复杂的侧通道分析(SCA)攻击,使用芯片故障分析(FA)技术,可以从芯片上的存储单元提取数据。然而,既然芯片…»阅读更多

微编码(嵌入式)处理器的设计和误用——一个警示
通过技术文件链接- 2021年9月8日-评论:0

摘要:“如今的微处理器通常依赖微码更新来解决安全或功能补丁等问题。不幸的是,微码更新的灵活性通过恶意的微码更改打开了新的攻击载体。这种攻击与硬件木马有许多相同的特征,并对系统安全造成类似的毁灭性后果。然而,由于微码的不透明…»阅读更多

硬件安全令牌真实性检查的可用性
通过技术文件链接- 2021年9月8日-评论:0

摘要:“验证新购买的硬件安全令牌(HST)是否真实且未经修改的最终责任在于最终用户。然而,最近报道的针对此类令牌的攻击表明,即使广泛部署了真实性检查,用户也不能将其hst的安全保证视为理所当然。我们提出了第一个全面的市场审查eva…»阅读更多

  • 赞助商

关于

导航

与我们联系

版权所有©2013-2023 SMG |服务条款|隐私政策
Baidu