新型DDoS攻击手法:Ping瘫你的服务器

新型DDoS攻击滥用常用HTML5属性导致受害网站瘫痪。 上周,安全公司Imperva报告称发……

作者:星期五, 四月 19, 201932,732
标签:, , ,

各大操作系统误读英特尔文档致内核可被劫持或崩溃

虽然任何漏洞利用尝试都更容易搞崩内核而不是引起什么严重伤害,但是与熔断之类的漏洞一样,这是整个行业的耻辱,应该尽快被补上。

作者:星期二, 五月 15, 201811,020
标签:, , , ,

兆芯国产x86解决方案护航网络安全

兆芯国产x86通用CPU的整个设计研发过程均由本土员工组成的技术团队在国内完成,全部环节实现了透明可控。在设计研发过程中,兆芯完整、正确的实现了x86基础指令和扩展指令,并新增了私有指令,如高速国密算法指令。上述指令可令SM3/SM4的计算速度分别达到3200Mb/s以上和接近2400Mb/s,领先国际主流通用处理器平台2倍以上。

作者:星期五, 四月 27, 20182,404
标签:, ,

英特尔CPU再出漏洞 可突破SGX

BranchScope是针对定向分支预测器的第一个细粒度攻击,其扩展了我们对分支预测单元边信道脆弱性的理解。

作者:星期四, 三月 29, 20187,002
标签:, , , ,

黑客可能已经在利用CPU漏洞赚钱了

影子经济人的广告其真实性还有待确认,但这是网络地下世界,即暗网中的首个利用近期爆发的CPU漏洞提供黑客服务的例子,意味着真实案例不久就会浮出水面。在漏洞攻防的这场战争中,速度决定一切。

作者:星期一, 一月 8, 20187,340
标签:, , , ,

深谙边信道技术的本古里安大学与谷歌联手阻止手机黑客

手机系统没办法检测到自己正在遭受此类攻击。研究人员使用机器学习算法监测手机的内部通信,查找指征恶意代码的异常,以防止恶意或误配置的现场可更换部件对CPU中执行的代码造成损害。

作者:星期四, 十月 5, 20175,877
标签:, , , ,

“质数+探查”可攻击英特尔软件防护扩展指令拿到密钥

SGX是隔离机制,本应防止代码和数据不被窥探——恶意特权用户也不行。研究人员所用边信道攻击被他们称为“质数+探查(Prime+Probe)”,对原生英特尔环境或Docker容器都有效。

作者:星期五, 三月 10, 201727,864
标签:, , ,

修改CPU 对抗计算机病毒

硬件检测虽然很快,但却不够灵活也不全面。它的任务就是发现可疑行为,更好地引导软件检测程序的工作。

作者:星期二, 十一月 29, 20162,333
标签:,

英特尔尝试在CPU级别干掉缓冲区溢出

通过使用影子堆栈、指针和其它机制,CET建立的机制能够防止有人滥用合法代码。

作者:星期二, 六月 14, 20165,772
标签:, ,

史上最强CPU级多因素认证技术解析

英特尔验证在平台架构的硬件上内置了多因素认证机制。这样,使用病毒或恶意软件窃取用户身份凭据等常见手段就无法奏效。

作者:星期三, 二月 17, 20163,844
标签:, ,

忘记密码