记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

幽灵和熔断将会再现 设备永远不会真正安全

在承认了现代智能手机芯片中的一个重大安全漏洞之后,芯片公司的CEO又给我们带来了更为残酷的坏消息。类似的东西可能还有很多,而我们多年来都以为它们是安全的。对安全威胁思考足够深入的人,很可能找出其他方式来利用这些被认为是完全安全的系统。——ARM首席执行官西蒙·希格斯西蒙·希格斯今年1月初,大部分现代处理器中隐藏新漏洞的消息爆发。这次的漏洞不仅危及PC,连手机也未能幸免,波及的处理器甚至可追溯至20多年前。原因是英特尔、ARM等芯片厂商使用的设计技术可令黑客从受害设备内存中获取用户的隐私数据,比如口令、加密密钥或敏感信息。新漏洞名为幽灵和熔断,其最具破坏性的一点在于:不特定于某一具体的芯片制造商或设备。这两个漏洞几乎影响到所有计算设备,从手机到PC到服务器无一幸免。计算行业正忙于更新操作系统、Web浏览器、云计算
发布时间:2018-01-21 11:35 | 阅读:138469 | 评论:0 | 标签:牛闻牛评 ARM 安全漏洞 硬件安全

神乎其神的Rowhammer:用比特位翻转实现云虚拟机夺权

我先前在FreeBuf的文章中介绍过一种名为Bitsquatting的攻击手法,这是一种超高端的钓鱼攻击:我们假定内存、CPU缓存由于环境,或者制造缺陷,产生内存的比特位翻转,就可能导致原本我们要访问某家网站,最终由于这种硬件错误,却访问了与这家网站域名相近的钓鱼站点。 其实我个人真正钟爱的领域是成像和半导体,在我去年也算是半只脚踏进神圣的安全行业之后,第一次听说比特位翻转这种听起来极为高端的攻击方式就有些惊呆的感觉。而且这还不是个传说,先前Sun所推的UltraSparc II处理器就存在这样的问题——简单来说,采用UltraSparc II CPU的服务器有些时候会毫无征兆地出现随机性错误,最后发现问题出在SRAM介质之上,据说在生产过程中SRAM存储部分被辐射物污染,可以导致Cache的比特位翻转。 C
发布时间:2017-05-06 01:55 | 阅读:107482 | 评论:0 | 标签:专栏 Rowhammer 云计算 比特位翻转 硬件安全

DARPA寻求SSITH的帮助以保护硬件安全

人们从来没想过应该保护芯片的安全 美国国防高级研究计划局(DARPA)意识到,硬件在设计之初就带有诸多漏洞,随即寄希望于专家及科研人员提供更好的硬件层面的安全机制。 内在安全一直是令人困扰的问题,原因在于:配件问题会让硬件层面的漏洞入侵至芯片。举例来说,英特尔的安全卫士是众多攻击者制造概念验证对抗架构的目标。 然而,国防高级研究计划局希望有比“修复然后祈祷”这种软件安全更好的方式,所以在4月21日,他们提议设立为“硬/固件系统安全集成(SSITH)”日。 他们的目的是“设计硬件时针对其漏洞进行保护”,不论是对国防还是商务系统。 他们希望设计者“限制国家使用的硬件并在不影响其性能的情况下保证安全”。 国防高级研究计划局的另一考虑是7大缺陷等级即人们所熟知的常见缺陷列表可以在硬件上应用但在软件领域还待持续开拓。
发布时间:2017-04-29 04:35 | 阅读:84339 | 评论:0 | 标签:牛闻牛评 DARPA 硬件安全

DARPA想在硬件中内置安全 一劳永逸解决硬件漏洞

美国国防部高级研究计划局(DARPA)本周宣布了一个新项目,旨在开发将安全措施直接做进硬件框架中。 该机构指出,很多设备中的集成电路,往往存在可被软件漏洞利用程序利用的缺陷,而软件补丁,仅仅是临时解决方案。 该项目名为硬固件系统安全集成(SSITH),为期3年零3个月。作为该项目的一部分,DARPA希望能收到新芯片架构的提案,解决利用硬件漏洞进行软件攻击的问题。 SSITH项目聚焦2个主要技术领域:开发安全硬件架构和工具以帮助制造商利用上安全创新;为新系统安全状态的确定归纳出方法论和度量指标。 一些芯片制造商,比如英特尔,已经开始在其产品中集成各种防护措施了,但DARPA想要设计出广泛适用的工具集,让内置安全成为美国国防部和商用系统所用集成电路的一个标准。 DARPA称,提案应解决通用漏洞枚举(CWE)列表7
发布时间:2017-04-17 21:55 | 阅读:98923 | 评论:0 | 标签:牛闻牛评 DARPA 硬件安全 硬固件系统安全集成 漏洞

分析无线遥控器信号并制作Hack硬件进行攻击

*原创作者:ZMOM1031,本文属FreeBuf原创奖励计划,未经许可禁止转载 无线遥控器(无线电遥控器)在我们生活中非常常见,应用于各种场景,方便着用户的使用。不过大多数还是用于安防方面的,比如: 遥控报警器、电动卷帘门、电动伸缩门、遥控电开关、无线遥控门铃…… 1、无线遥控器简介 无线遥控器从安全角度看大致分为两类,一类是最普遍的固定码遥控器,特点是廉价、应用广泛、市场大、用户多;另一类是滚动码遥控器,特点是价格较贵、相对比较安全、用于汽车安全防盗等安全要求较高的地方。 固定码遥控器有很多种编码方式,国内常见的是 3 态 8 位的编码或者厂商出厂时烧录的随机码。滚动码这里不做讲解,我都还得到这类遥控器,滚动码相对来说比较安全,但也并非绝对安全,你的汽车用到就是滚动
发布时间:2017-02-10 19:20 | 阅读:95822 | 评论:0 | 标签:无线安全 终端安全 无线工具 硬件安全

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词