记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Spectre & Meltdown漏洞补丁修复安全贴士

Spectre/Meltdown事件似乎已经进入了第二阶段——各厂商纷纷推出自己的修复方案。然而事情似乎并没有想象中那么顺利,工控系统供应商Wonderware表示Meltdown补丁影响了工控系统的稳定性,而SolarWinds则通过测试发现,补丁造成CPU使用率飙升。 Meltdown补丁导致工控系统崩溃 Meltdown补丁影响了工控系统的稳定性。 工控系统供应商Wonderware承认,Redmond的Meltdown补丁使其Historian产品不稳定。 Wonderware公司支持网站的声明说:“微软更新KB4056896导致Wonderware Historian不稳定,无法通过SMC访问DA/OI服务器。 Wonderware公司透露,相关补丁已经导致Studio 5
发布时间:2018-01-17 13:30 | 阅读:127353 | 评论:0 | 标签:漏洞 Meltdown Spectre

从理论层面谈Meltdown与Spectre攻击 | 核武按钮终被劫持?

地球上有没有一种安全漏洞,广泛存在于各种计算设备之中,并且难以被检测,难以被修复?在2018年的第一个月里,Meltdown 与 Spectre 两大处理器安全漏洞给出了这个问题的部分答案。 边信道攻击进入热核时代 信息安全行业有一类很高端的攻击方法,叫做边信道攻击(side channel,也有译作侧信道攻击,或旁路攻击的),听着就感觉很高级有没有。这种攻击出现于上世纪 90 年代,以色列的高等学府似乎经常研制边信道攻击的奇技淫巧——所谓的边信道,就是不从正面进攻,而是从侧面窃取或传递信息的方式,比如利用设备运行时产生的电磁辐射,或者电流导致的机械波动噪声,来分析破解出密钥,甚至还能利用散热风扇产生的噪声、机箱上的 LED 灯闪烁变化来将信息传出。 许多边信道攻击条件都非常苛刻,而且攻击噪声比
发布时间:2018-01-16 20:25 | 阅读:136604 | 评论:0 | 标签:终端安全 Meltdown Spectre

微软苹果亚马逊厂商,解决Meltdown和Spectre安全问题。

Meltdown和Spectre安全问题滥用现代CPU性能功能(推测执行)攻击。推测性执行通过一次操作多个指令来提高速度 – 并使它们进入CPU时的顺序不同。为了提高性能,CPU预测分支的哪个路径最有可能被采用,并且即使在分支完成之前,也将继续推测该路径的执行。如果预测是错误的,这种推测性执行将以一种软件不可见的方式回滚。Meltdown和Spectre开发技术滥用推测性执行,以从特权较低的用户进程(例如设备上运行的恶意应用程序)访问特权内存(包括内核的特权内存)。 如上所述,英特尔、AMD和ARM处理器存在这类安全缺陷。其攻击技术被称Meltdown和Spectre’,发现攻击带来的影响相当严重,因为它们几乎影响到网络上或者家里的所有IT技术类设备(PC、笔记本电脑、平板电脑、手机等
发布时间:2018-01-05 17:40 | 阅读:91125 | 评论:0 | 标签:安全技术 Meltdown Spectre

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云