新版 OpenSSH 补丁可避免幽灵、熔断、及Rowhammer等边信道攻击
利用硬件漏洞,黑客可从非特权进程访问受限内存区域以盗取私钥。OpenSSH 项目新收到……
标签:OpenSSH, 漏洞补丁, 边信道攻击
JavaScript代码可欺骗浏览器标签页以窥探浏览内容
计算机科学家展示边信道攻击技术,该技术可绕过最新隐私防护措施,跟踪浏览器用户访问网址。科学家的研究结论是:单个Web浏览器标签页中的恶意JavaScript代码可监视其他已打开标签页,获取用户正在访问的网站信息。
标签:恶意JavaScript代码, 边信道攻击, 隐私防护措施
调查:工控系统设备面临边信道严重威胁
上个月,一名研究人员在SecurityWeek于安大略省亚特兰大举行的《ICS网络安全会议》上警告称,边信道攻击(Side-channel Attack,简称SCA)可能会对工业控制系统(ICS)构成严重威胁。
标签:工业控制系统(ICS), 边信道攻击
新型边信道漏洞来袭!英特尔芯片可泄大量敏感数据
近日,研究人员指出,新发现的侧信道攻击可能会从使用同步多线程(SMT)架构的英特尔微处理器中泄露加密数据。在继续文章前,先让我们了解一下几个专业术语:什么是边信道攻击?什么是同步多线程?
标签:数据泄露, 英特尔芯片漏洞, 边信道攻击
“冷启动攻击”复活 所有计算机都可从内存中恢复敏感数据
冷启动(Cold Boot)攻击属于一种边信道攻击方法,可以物理接触到计算机的攻击者能够运用这种攻击手段在冷启动或硬盘重启之后,比如计算机没经历正常的关机过程就突然重启时,从计算机的内存(RAM)中获取加密密钥、口令和其他数据。
标签:冷启动攻击, 敏感数据泄露, 物理接触, 边信道攻击
幽灵再现:谁也无法阻挡Spectre漏洞了
幽灵漏洞是利用现代处理器芯片预测执行机制的一类漏洞的总称,因其怎么都杀不尽而得名。SpectreRSB是真正的幽灵亚变种,但工程师都认为,该漏洞利用用现有的防御机制就可缓解。且当下没有哪种恶意软件在真实的攻击中利用这些边信道。
标签:LFENCE指令, SafeSpec, SpectreRSB, 熔断/幽灵漏洞变种, 英特尔, 边信道攻击
“质数+探查”可攻击英特尔软件防护扩展指令拿到密钥
SGX是隔离机制,本应防止代码和数据不被窥探——恶意特权用户也不行。研究人员所用边信道攻击被他们称为“质数+探查(Prime+Probe)”,对原生英特尔环境或Docker容器都有效。
标签:CPU, SGX驱动, 英特尔软件防护扩展指令, 边信道攻击
研究人员证明计算机上的硬盘灯可被用来泄露口令和敏感数据
本周三,本古里安大学的研究人员通过一台感染了恶意软件的计算机上的LED灯发送数据,然后通过无人机接收。只需一部相机或一个光学传感器,即可从离一座建筑物20米远的地方接收信号。
标签:LED, 数据泄露, 硬盘驱动器, 边信道攻击
如何发现防不胜防的边信道攻击?
虽然防御此类“微架构”攻击是可能的,但这3名研究人员提出的方法,是在边信道恶意代码部署之前(比如投送到应用商店),就扫描软件以确保二进制代码干净。
标签:rowhammer, 微架构, 边信道攻击, 静态扫描
