边信道 :英特尔芯片集面临嗅探 SSH 密码嗅探风险

信息安全专家表示,有可能利用英特尔联网技术中一个有趣的边信道漏洞,在用户通过网络输入终...

作者:星期一, 九月 16, 20198,875
标签:, , ,

基于人的边信道攻击:行为痕迹

写作模式、在线活动和其他无意标痕迹在网络攻击和防御中是如何起作用的。 当我们在数字世界...

作者:星期五, 七月 12, 201924,569
标签:, ,

新版 OpenSSH 补丁可避免幽灵、熔断、及Rowhammer等边信道攻击

利用硬件漏洞,黑客可从非特权进程访问受限内存区域以盗取私钥。OpenSSH 项目新收到的补丁正...

作者:星期五, 六月 28, 20192,627
标签:, ,

瞬变电磁、功耗、计时、声学 边信道攻击的种类以及未来

边信道的定义 你想破解密码的话,使用暴力破解可能需要花费数十亿年。攻击目标的端点是一种选...

作者:星期四, 四月 25, 20196,539
标签:,

研究人员设计算法保护硬件免受边信道攻击

算法使得功率降低让边信道攻击寸步难行。 联合研究小组声称开发了一种算法,可以保护硬件免...

作者:星期一, 三月 4, 20192,838
标签:, ,

与硬件无关的边信道攻击:操作系统页缓存泄露数据

去年披露预测执行漏洞的计算机安全专家再揭新型边信道攻击方法,可绕过现代计算机系统的安全...

作者:星期二, 一月 8, 201919,332
标签:, ,

JavaScript代码可欺骗浏览器标签页以窥探浏览内容

计算机科学家展示边信道攻击技术,该技术可绕过最新隐私防护措施,跟踪浏览器用户访问网址。...

作者:星期四, 十一月 29, 201817,704
标签:, ,

调查:工控系统设备面临边信道严重威胁

上个月,一名研究人员在SecurityWeek于安大略省亚特兰大举行的《ICS网络安全会议》上警告称,...

作者:星期二, 十一月 13, 20182,230
标签:,

新型边信道漏洞来袭!英特尔芯片可泄大量敏感数据

近日,研究人员指出,新发现的边信道攻击可能会从使用同步多线程(SMT)架构的英特尔微处理器...

作者:星期五, 十一月 9, 201815,806
标签:, ,

“冷启动攻击”复活 所有计算机都可从内存中恢复敏感数据

冷启动(Cold Boot)攻击属于一种边信道攻击方法,可以物理接触到计算机的攻击者能够运用这种攻...

作者:星期一, 九月 17, 20188,051
标签:, , ,

幽灵再现:谁也无法阻挡Spectre漏洞了

幽灵(Spectre)是利用现代处理器芯片预测执行机制的一类漏洞的总称,因其怎么都杀不尽而得名。...

作者:星期五, 七月 27, 20189,388
标签:, , , , ,

“质数+探查”可攻击英特尔软件防护扩展指令拿到密钥

软件防护扩展指令( Software Guard Extensions:SGX )本应隐藏数据,但“质数+探查”的攻击方法...

作者:星期五, 三月 10, 201711,887
标签:, , ,

研究人员证明计算机上的硬盘灯可被用来泄露口令和敏感数据

以色列本古里安大学的研究人员,再次研究出奇葩的漏洞利用方法,这次的“受害者”是服务器或PC...

作者:星期四, 二月 23, 20179,082
标签:, , ,

如何发现防不胜防的边信道攻击?

反病毒软件捕捉不到Rowhammer及类似边信道攻击,于是,一组美国科学家着手研究该怎样捕获这些...

作者:星期二, 一月 10, 20178,108
标签:, , ,

很好,现在连耳机都能当监听器使了

谨慎的计算机用户会在网络摄像头上缠上胶带,更加疑心的人则担心自己的麦克风,有人甚至撬开...

作者:星期四, 十一月 24, 20166,606
标签:, ,

HTTP压缩仍让加密连接处于风险之中

安全研究人员近期改进了一项已有三年历史的攻击方法: 这种攻击类型被称为 BREACH ,是“利用...

作者:星期三, 四月 6, 20161,728
标签:, ,

忘记密码