记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Spectre & Meltdown漏洞补丁修复安全贴士

Spectre/Meltdown事件似乎已经进入了第二阶段——各厂商纷纷推出自己的修复方案。然而事情似乎并没有想象中那么顺利,工控系统供应商Wonderware表示Meltdown补丁影响了工控系统的稳定性,而SolarWinds则通过测试发现,补丁造成CPU使用率飙升。 Meltdown补丁导致工控系统崩溃 Meltdown补丁影响了工控系统的稳定性。 工控系统供应商Wonderware承认,Redmond的Meltdown补丁使其Historian产品不稳定。
发布时间:2018-01-17 13:30 | 阅读:149190 | 评论:0 | 标签:漏洞 Meltdown Spectre

从理论层面谈Meltdown与Spectre攻击 | 核武按钮终被劫持?

地球上有没有一种安全漏洞,广泛存在于各种计算设备之中,并且难以被检测,难以被修复?在2018年的第一个月里,Meltdown 与 Spectre 两大处理器安全漏洞给出了这个问题的部分答案。 边信道攻击进入热核时代 信息安全行业有一类很高端的攻击方法,叫做边信道攻击(side channel,也有译作侧信道攻击,或旁路攻击的),听着就感觉很高级有没有。
发布时间:2018-01-16 20:25 | 阅读:161328 | 评论:0 | 标签:终端安全 Meltdown Spectre

微软苹果亚马逊厂商,解决Meltdown和Spectre安全问题。

Meltdown和Spectre安全问题滥用现代CPU性能功能(推测执行)攻击。推测性执行通过一次操作多个指令来提高速度 – 并使它们进入CPU时的顺序不同。为了提高性能,CPU预测分支的哪个路径最有可能被采用,并且即使在分支完成之前,也将继续推测该路径的执行。如果预测是错误的,这种推测性执行将以一种软件不可见的方式回滚。Meltdown和Spectre开发技术滥用推测性执行,以从特权较低的用户进程(例如设备上运行的恶意应用程序)访问特权内存(包括内核的特权内存)。 如上所述,英特尔、AMD和ARM处理器存在这类安全缺陷。
发布时间:2018-01-05 17:40 | 阅读:115491 | 评论:0 | 标签:安全技术 Meltdown Spectre

ADS

标签云