针对华为?DARPA启动安全芯片设计项目

DARPA(美国国防部高级技术规划局)近日启动了一个为期四年的项目,寻找将安全功能融入到微芯片设计中,以帮助确保未来的芯片供应链安全。

作者:星期二, 六月 2, 20204,498
标签:, ,

博通芯片组件惊现内核级漏洞,全球数亿级设备面临被远程劫持风险

【导读】近日,博通(Broadcom)调制解调器芯片曝出内核级安全漏洞,该漏洞为Cable ……

作者:星期四, 一月 16, 20201,980
标签:, ,

第三届 “中国无人驾驶及汽车网络安全周” AutoSec 9月上海开幕

历史的车轮一直在不停地前进,作为21世纪的瞩目科技,无人驾驶近年来掀起阵阵热潮。……

作者:星期一, 七月 1, 20191,358
标签:, , , ,

中国间谍芯片迷雾

真相到底是什么?是中国政府成功渗透了硬件供应链,往高度敏感的美国计算机里植入了间谍芯片?还是彭博社记者的断言太过极端?

作者:星期五, 十月 5, 20187,430
标签:, , , , , , , ,

台积电“想哭” 病毒致损失17.6亿元 没有内鬼和黑客?

台积电(TSMC)上周日在其官网发布声明,向外界正式公布其在8月3日傍晚受电脑病毒影响致生产线停摆一事,及其影响的初步判定;而在6日晚的记者会上,台积电再次就该事做出说明,并确认之前第三季营收减少约3%(约17.684亿元),毛利率影响1%的初步损失判断。

作者:星期三, 八月 8, 20183,545
标签:, , ,

英特尔芯片又现漏洞:数学运算单元可泄露密钥

利用存储在FPU寄存器中运算输入数据和结果数据,攻击者可推算出用于保护系统中数据的加密密钥。简言之,该安全漏洞可用于在特定情况下抽取或猜出其他程序中的加密密钥。

作者:星期日, 六月 17, 20186,366
标签:, , ,

IBM给区块链增加了一项技能:加密锚

IBM Research正在试图通过将“加密锚”与区块链的分布式分类技术一起使用的方式,以确保一个物品从生产到送到客户手中整个过程的真实性。

作者:星期一, 四月 2, 20184,891
标签:, , , ,

英特尔CPU曝重大设计缺陷:Linux、Windows需修改内核

因为缺陷出自英特尔x86-64硬件,且似乎微代码更新无法解决该问题,所以类似的操作系统(如苹果的64位macOS)也需要更新。要么在操作系统级软件修复该问题,要么新买一块不带该设计缺陷的处理器,自己选吧!

作者:星期四, 一月 4, 20184,494
标签:, , ,

还在担心WPA2? 微软、谷歌、惠普、联想等科技巨头警告英飞凌芯片漏洞

该漏洞可致知晓公钥的攻击者获取到RSA私钥。此类攻击可远程进行,漏洞芯片产生的所有的密钥都受影响。目前已确认的脆弱密钥数量约有76万个,但实际脆弱密钥数量可能多出2到3个数量级。

作者:星期三, 十月 18, 20175,604
标签:, , , , ,

挥挥手即可入侵处理器芯片

随着"电磁缺陷注入"攻击方法变得更加健壮,保护组件不受非侵入式物理攻击也就显得更加重要了。一些超安全设备已经包含了此类防御,但由于其实施的相对简单性,此类攻击可能会是灾难性的。

作者:星期五, 六月 23, 201714,766
标签:, ,

惠普的软件定义IT和芯片级安全

通过所谓的“芯片级信任”,惠普还大肆宣扬了其固件级服务器安全增强。尽管固件攻击呈上升趋势,这一领域的话题讨论还欠缺一些热度。

作者:星期五, 六月 9, 20172,611
标签:, ,

恶毒且最聪明的后门 可嵌入头发直径千分之一的芯片中

只有当“触发”指令运行了数千次之后,该单元才能完全充满电,并达到一个阈值,让单元打开处理器的一个逻辑功能,使恶意软件获得原本没有的操作系统最高权限。

作者:星期一, 六月 6, 20161,664
标签:, ,

【黑客代码】1970年1月1日可让iPhone变砖 还是因为Unix

以泄露数据并包含各种非法交易而臭名昭著的黑客论坛4Chan,发出来一个贴子,说是iOS有一个彩蛋,引诱人们把iPhone手机日期设置成1970年1月1日,然后就是见证奇迹的时刻

作者:星期日, 二月 14, 20161,538
标签:, , ,

忘记密码