记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

黑客可能已经在利用CPU漏洞赚钱了

上周曝出的CPU高危漏洞影响范围之大堪称前所未有,而知名黑客组织“影子经济人”在出售黑客服务论坛上发的广告,则意味着已有犯罪分子开始利用CPU漏洞赚钱。影子经济人的广告宣传承诺,可从用户的智能手机或计算机上拿到口令和个人信息,开价8900美元或同等价值的比特币。几乎影响到世界每一台计算机处理器的“熔断”和“幽灵”漏洞,于上周被曝出,尽管某些科技巨头一年前已经知道漏洞的存在。苹果上周五警告,超过10亿台iPhone手机、iPad平板和苹果电脑均受漏洞影响。微软的Windows设备和安卓设备也不例外。影子经济人的广告其真实性还有待确认,但这是网络地下世界,即暗网中的首个利用近期爆发的CPU漏洞提供黑客服务的例子,意味着真实案例不久就会浮出水面。一方面是各大科技公司马不停蹄的忙于更新,另一方面则是犯罪分子争分夺秒的试
发布时间:2018-01-08 16:50 | 阅读:174309 | 评论:0 | 标签:牛闻牛评 CPU 安全漏洞 影子经纪人 暗网 漏洞攻防 漏洞

“质数+探查”可攻击英特尔软件防护扩展指令拿到密钥

软件防护扩展指令( Software Guard Extensions:SGX )本应隐藏数据,但“质数+探查”的攻击方法搞定了它。 1月,英特尔SGX输入输出防护被曝存在可能缺陷,现在,应受保护的SGX飞地上又出现了恶意软件。 奥地利格拉兹科技大学的研究人员写了概念验证程序(PoC),不用SGX保护系统,却用来隐藏恶意软件,并在5分钟之内,就从SGX管辖范围内获取到了RSA密钥。 设计SGX就是为了避免出现这种情况。SGX是隔离机制,本应防止代码和数据不被窥探——恶意特权用户也不行。研究人员所用边信道攻击被他们称为“质数+探查(Prime+Probe)”,对原生英特尔环境或Docker容器都有效。 该PoC包含复杂的3步过程,专门用于在别人领地恢复出RSA密钥:首先,发现受害者的高速缓存组地址;然后,在受害
发布时间:2017-03-13 01:20 | 阅读:144614 | 评论:0 | 标签:黑极空间 CPU SGX驱动 英特尔软件防护扩展指令 边信道攻击

修改CPU 对抗计算机病毒

对战计算机病毒的,不再只是软件。 纽约州立大学宾汉姆顿分校的研究人员将在美国国家科学基金会(NSF)的资助下,研究硬件辅助保护计算机的课题。 该大学计算机科学教授德米特里·波诺马廖夫说:“其影响可能波及整个计算领域,从移动计算到云计算。”波诺马廖夫是“实用硬件辅助不间断恶意软件检测”项目的首席研究员。 赛门铁克和威瑞森的互联网安全团队报告,仅2014年一年就有超过3.17亿新的恶意软件诞生,包括计算机病毒、间谍软件和其他恶意程序。随着数字勒索之类的犯罪成为网络攻击的康庄大道,恶意软件的复杂度也在不断增长。 在帮助保护计算机系统对抗不断扩张的恶意软件威胁的关键国家需要领域,该项目具有产生重大影响的前景。这是改善恶意软件检测有效性的新方法,可以不用投入软件监控所需的大量资源,就达到持续保护系统的目的。 对抗威胁的
发布时间:2016-11-29 16:00 | 阅读:107151 | 评论:0 | 标签:牛闻牛评 CPU 硬件检测

英特尔尝试在CPU级别干掉缓冲区溢出

英特尔正在推广一项很灵活的技术。该技术可以在处理器层面上阻挡恶意软件感染,其相关细节已经在上周四发表。实际上是这样:英特尔称之为控制流强制技术 (Control-flow Enforcement Technology, CET) 尝试阻挠会使用面向返回编程 (Return-orientated programming, ROP) 和面向跳转编程 (Jump-orientated programming, JOP) 的漏洞利用代码。CET通过引入一个影子堆栈来工作。影子堆栈仅包括返回地址,它存储在系统RAM中,并受到CPU的内存管理模块保护。当子程序受到调用时,返回地址隐藏在线程的栈当中,通常而言,它也会在影子堆栈中。当处理器返回一个指令时,会确保在线程堆栈上的返回地址与影子堆栈中的地址匹配。如果并不匹配,系统将
发布时间:2016-06-14 16:30 | 阅读:100859 | 评论:0 | 标签:黑极空间 CPU 堆栈 缓冲区溢出 溢出

史上最强CPU级多因素认证技术解析

今年1月,芯片制造巨头英特尔披露了一项堪称有史以来最为强悍的身份认证技术:去年九月发布的第六代 Core 处理器家族支持全新的多因素身份验证。但即使到现在,了解此事的人也少之又少。今天,我们就来看看,英特尔处理器的这项安全机制的具体内容及其意义究竟何在?英特尔验证这项被称为 “英特尔验证”(Intel Authenticate)的多因素认证技术的目标是部分替代现存的密码技术,属于英特尔在过去多年中推出的多项安全技术的又一补充。它的目标用户是企业。从固件层面上来看,这些芯片组存储了黑客无法访问的策略和认证数据。比如,认证数据可以是用户的指纹或者 PIN 码。此外,策略是指有认证过的智能手机在设备附近,外加 PIN 码就可以登录设备。如果设备没有连接到企业网络,这项策略就会增加一台范围内的智能手机,结合有效的 PI
发布时间:2016-02-17 14:20 | 阅读:76892 | 评论:0 | 标签:技术产品 CPU 因特尔 多因子认证

开启Cpu的VT-X技术

废话不多说。反正就是新配了台机器。虚拟机安装Win8 X64的时候出现的问题。看图 百度之后发现是没有启用Cpu的虚拟化神马的技术。要从bios开启。重启进入bios 然后这。我这里是msi的板子。不过都是一样的。找到intel vi*这一串 改成: 然后记得关机等个十几秒的再开机(不要重启,直接保存完关机),intel官方说的= =不然还是没开启成功的 So easy 然后我来炫我的机箱 ----------求机器配置的看这------------ (此贴已成楼主炫耀机器的了) By 顺子@F4ckTeam My Blog:5hunz1.diandian.com x 声明: 本文采用 CC BY-NC-SA 3.0 协议进行授权转载请注明来源:Panni Security Team本文链接地
发布时间:2013-03-24 13:50 | 阅读:371511 | 评论:0 | 标签:黑客攻防 Cpu VT-X

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云