麻省理工学院研发 Metior 框架 一种对抗侧信道攻击的秘密武器

作者: hackernews 日期: 2023-07-13 分类: 安全快讯, 推荐阅读, 网络安全

以确定攻击者能从计算机程序中窃取多少秘密信息。精明的黑客可以通过观察计算机程序的行为（如程序访问计算机内存的时间）来获取密码等秘密信息。完全阻止这些"侧信道攻击"的安全方法在计算上非常昂贵，因此对许多现实世界的系统来说并不可行。取而代之的是，工程师们通常采用所谓的混淆方案， 为了帮助工程师和科学家更好地了解不同混淆方案的有效性，麻省理工学院的研究人员创建了一个安全框架，用于定量评估攻击者能够从采用混淆方案的受害程序中获知多少信息。...

运营商底层协议“漏洞”：通过手机号算出使用者的现实位置，几乎零成本

作者: hackernews 日期: 2023-06-21 分类: 漏洞

短信传输图解（arxiv.org） 攻击步骤图解（arxiv.org） 全球分类结果（arxiv.org）...

RAMBleed 扩展位翻转攻击领域，成功获取 OpenSSH 2048 位密钥

作者: hackernews 日期: 2019-06-12 分类: 安全快讯

几名安全研究人员发表了一篇论文，介绍了一种基于位翻转漏洞 Rowhammer，并且将其威胁从内存完整性缺失扩展到内存信息泄露领域的技术 RAMBleed，表明位翻转的利用能力远超出当前人们的想象。 RAMBleed 是一种侧信道攻击，攻击者可以读取其它进程中的物理内存。研究者介绍，这一技术利用了几年前就出现的位翻转漏洞 Rowhammer，这是一种故障攻击，攻击者使用特定的存储器访问序列，使得内存出现位翻转，也就是 bit 值（0/1）改变。由于攻击者不直接访问更改的内存位置，...