侧信道攻击
网络空间发展与战略研究中心
这个作者很懒,什么都没留下…
展开
-
CPU缓存侧信道攻击
2018年年初,多个独立的安全研究团队披露了现代CPU架构的若干严重漏洞,在业界造成了极大地影响,至今仍余波未了。在这些漏洞的利用方式中,针对CPU缓存的侧信道攻击技术是主要方式。什么是针对CPU缓存的侧信道攻击?黑客会如何利用侧信道攻击技术?密码是一种用来混淆的技术,它将正常的(可识别的)信息转变为无法识别的信息。现阶段用户的隐私信息大多是依靠加密技术实现,如登录网站、电子邮箱、银行取款等等...原创 2019-04-29 17:46:02 · 13021 阅读 · 2 评论 -
CATalyst——针对末级缓存侧信道攻击的防御技术
CATalyst: Defeating Last-Level Cache Side Channel Attacks inCloud Computing, HPCA’16 (A类), 2016年3月[1]https://pdfs.semanticscholar.org/96ba/6f5c06850c009e5b77094c0d4532744dedc2.pdf1. 背景普林斯顿大学、澳...转载 2019-04-29 19:02:13 · 758 阅读 · 0 评论 -
理解CPU芯片漏洞:Meltdown与Spectre
http://www.linuxidc.com/Linux/2018-01/150307.htm来源: FreeBuf.COM 作者:微博@Diting0x0X00 历史之日2018年1月3日,Google Project Zero(GPZ)团队安全研究员Jann Horn在其团队博客[1]中爆出CPU芯片的两组漏洞,分别是Meltdown与Spectre。Mel...转载 2019-04-29 19:03:52 · 627 阅读 · 0 评论 -
linux关闭ASLR(地址空间布局随机化)
打算看看×uix的漏洞挖掘机器为自身用的ubuntu13.04本来想拿个简单的例子试试缓冲区溢出。。。TM的怎么也没反映,才想起机器会有什么保护之类的(一直白痴的认为只有windows才会有dep,aslr保护)google了下发现是/proc/sys/kernel/randomize_va_space文件作怪该文件有0,1,2这3个值cat了下自己的文件是2google...转载 2019-07-11 10:03:16 · 2328 阅读 · 0 评论 -
Linux关闭KASLR
0. 环境准备Ubuntu 16.04 Desktop x86_64Centos 71. 查看默认是否开启了KASLRsudo cat /proc/kallsyms > kallsyms.txt查看kallsyms.txt文件,找到startup_64一行,如果首列值为ffffffff81000000,则基本确定KASLR关闭,否则开启2. 修改/etc/defau...转载 2019-07-11 10:05:02 · 3420 阅读 · 1 评论