- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈程序员必看
论文笔记:Non-Profiled Deep Learning-based Side-Channel attacks with Sensitivity Analysis(DDLA)
论文笔记:Non-Profiled Deep Learning-based Side-Channel attacks with Sensitivity Analysis(DDLA) Benjamin Timon
32010编辑于 2022-07-01 - 来自专栏技术杂记
Snort 基础13
/src/side-channel -I../.. /src/side-channel/plugins -DGRE -DMPLS -DPPM_MGR -DNDEBUG -DSOURCEFIRE -DPPM_MGR -DENABLE_REACT -DENABLE_RESPOND /src/side-channel -I../.. /src/side-channel/plugins -DGRE -DMPLS -DPPM_MGR -DNDEBUG -DSOURCEFIRE -DPPM_MGR -DENABLE_REACT -DENABLE_RESPOND
47320编辑于 2022-05-03 - 来自专栏技术杂记
Snort 基础12
file-process/Makefile config.status: creating src/file-process/libs/Makefile config.status: creating src/side-channel /Makefile config.status: creating src/side-channel/dynamic-plugins/Makefile config.status: creating src /side-channel/dynamic-plugins/snort_side_channel.pc config.status: creating src/side-channel/plugins/
39740编辑于 2022-05-03 - 来自专栏learn-anything.cn
微信小程序中使用qs库的问题!
一、问题说明 微信小程序在使用 qs 库时,出现下面的错误信息: module "miniprogram_npm/side-channel/call-bind/callBound" is not defined
1.1K20编辑于 2021-11-29 - 来自专栏Debian中国
Chrome 64发布:已打CPU补丁提升安全等级 Chrome 64的更新修复了Meltdown和Spectre两处CPU漏洞,阻止黑客利用这两个漏洞入侵用户设备。
在安全方面,Google升级了Chrome的V8 JavaScript引擎,能够阻止side-channel攻击方式。
98220发布于 2018-12-20 - 来自专栏MoeLove
K8S 生态周报| Istio 已修复导致 Pod 崩溃的 bug
-----------+ | openssl | CVE-2019-1547 | LOW | 1.1.1c-r0 | 1.1.1d-r0 | openssl: side-channel -----------+ | openssl | CVE-2019-1547 | LOW | 1.1.1c-r0 | 1.1.1d-r0 | openssl: side-channel
61320发布于 2020-08-06 - 来自专栏机器之心
英特尔、AMD CPU爆出新漏洞:x86处理器中招,远程提取加密密钥
现在,研究人员已经找到了如何将功耗分析攻击转化为另一类要求相对较低的侧信道(side-channel)攻击。 他们在论文《 Hertzbleed: Turning Power Side-Channel Attacks Into Remote Timing Attacks on x86 》中对这一攻击进行了详细的说明
51330编辑于 2022-07-04 - 来自专栏芯智讯
新安全漏洞GoFetch曝光,苹果M系列处理器无一幸免!
这个漏洞问题在于完全抵消Constant-time Programming的安全效果,这是一种侧信道(side-channel)缓解加密算法,用来抵御相关攻击。
31110编辑于 2024-03-26 - 来自专栏文渊之博
史上最大的CPU Bug(幽灵和熔断的OS&SQLServer补丁)
这里推荐一篇关于如何防止边信道攻击的指导文章(speculative execution side-channel vulnerabilities),微软还是技术积累丰富啊,这点国内公司还有很长路要走, Server 2012 - N/A Windows Server 2008 R2 - KB4056897 Windows Server 2008 - N/A Red Hat v.7.3 - Kernel Side-Channel
2.2K50发布于 2018-03-29 - 来自专栏玩转JavaEE
Spring Security 是如何防御计时攻击的?
计时攻击是旁路攻击的一种,在密码学中,旁道攻击又称侧信道攻击、边信道攻击(Side-channel attack)。 旁路攻击有多种不同的分类: 缓存攻击(Cache Side-Channel Attacks),通过获取对缓存的访问权而获取缓存内的一些敏感信息,例如攻击者获取云端主机物理主机的访问权而获取存储器的访问权
88210编辑于 2022-05-19 - 来自专栏程序那些事
密码学系列之:Argon2加密算法详解
Argon2d速度更快,并且使用数据依赖的内存访问方式,这使得它对GPU破解攻击有很强的抵抗力,适合没有side-channel timing attacks威胁的应用(例如加密货币)。 Argon2id是Argon2i和Argon2d的混合体,采用数据依赖型和数据独立型内存访问相结合的方式,从而可以同时抵御side-channel timing attacks和GPU破解攻击的能力。
96900发布于 2021-09-20 - 来自专栏程序那些事
密码学系列之:Argon2加密算法详解
Argon2d速度更快,并且使用数据依赖的内存访问方式,这使得它对GPU破解攻击有很强的抵抗力,适合没有side-channel timing attacks威胁的应用(例如加密货币)。 Argon2id是Argon2i和Argon2d的混合体,采用数据依赖型和数据独立型内存访问相结合的方式,从而可以同时抵御side-channel timing attacks和GPU破解攻击的能力。
1.7K20发布于 2021-09-24 - 来自专栏FreeBuf
研究人员公开新CPU漏洞Spectre 1.1和Spectre 1.2
通过边际信道分析(side-channel analysis)和投机缓冲区溢出(speculative buffer overflow),它可利用微处理器的投机性执行和分支预测来暴露敏感信息。
70140发布于 2018-07-31 - 来自专栏玩转JavaEE
什么是计时攻击?Spring Boot 中该如何防御?
计时攻击是旁路攻击的一种,在密码学中,旁道攻击又称侧信道攻击、边信道攻击(Side-channel attack)。 旁路攻击有多种不同的分类: 缓存攻击(Cache Side-Channel Attacks),通过获取对缓存的访问权而获取缓存内的一些敏感信息,例如攻击者获取云端主机物理主机的访问权而获取存储器的访问权
1.5K20发布于 2020-09-04 - 来自专栏大数据文摘
直接穿过网闸,黑客可在2米开外攻击没联网的电脑!“机密信息”一览无遗
埃克窃听技术(Van Eck phreaking),由荷兰计算机学家维姆·范·埃克(Wim van Eck)于1985年在一篇论文中提出,主要通过侦测电子设备发出的电磁辐射进行电子窃听,属于旁路攻击(Side-channel
84220编辑于 2023-01-08 - 来自专栏giantbranch's blog
POC 2017的一些要点记录
Device, firmware, … Operating systems, hypervisor … 这个在云上(亚马逊,微软的azure)也有应用 但是英特尔没有在SGX’s threat model里包含side-channel CacheZoom [arXiv] 这些都是side-channel attacks(侧信道攻击) Summarizing TEE 基于硬件的TEE和Intel SGX是一种前沿的技术 在不同平台的实现
28700编辑于 2024-12-31 - 来自专栏新智元
英特尔CPU又曝新漏洞,AMD或也遭殃
他们将PortSmash归类为“旁路攻击”(side-channel attack),这是一种从计算机内存或CPU中获取加密数据的攻击。
51120发布于 2018-12-07 - 来自专栏FreeBuf
英特尔CPU漏洞再度袭来:研究员发现全新边信道攻击方法BranchScope
研究团队的研究结果 “BranchScope:A New Side-Channel Attack on Directional Branch Predictor”[1,2] 会在第23届ACM国际编程语言和操作系统架构会议
48720发布于 2018-07-30 - 来自专栏张高兴的博客
为什么树莓派不会受到 Spectre 和 Meltdown 攻击
这两个漏洞利用许多现代处理器常见的性能特征(缓存和预测执行),通过所谓的侧信道攻击(side-channel attack)来泄漏数据。 什么是侧信道 维基百科zh-cn: 侧信道攻击(英语:Side-channel attack)是一种攻击方式,它基于从密码系统的物理实现中获取的信息而非暴力破解法或是算法中的理论性弱点(较之密码分析)
87670发布于 2018-05-18 - 来自专栏张高兴的博客
为什么树莓派不会受到 Spectre 和 Meltdown 攻击
这两个漏洞利用许多现代处理器常见的性能特征(缓存和预测执行),通过所谓的侧信道攻击(side-channel attack)来泄漏数据。 什么是侧信道 维基百科zh-cn: 侧信道攻击(英语:Side-channel attack)是一种攻击方式,它基于从密码系统的物理实现中获取的信息而非暴力破解法或是算法中的理论性弱点(较之密码分析)
75620发布于 2018-06-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号