易发棋牌点击下图进入官网:
易发棋牌点击下图进入活动:
易发棋牌点击下图进入领取彩金:
文摘:在过去的十年里,想要入侵电脑黑客面临着一个艰巨的任务:甚至有恶意代码运行在目标机器上,他们将不得不找出代码运行在内存的位置。这是因为每个窗户,android和其他现代操作系统,可以采用随机化进程内存位置的安全保护措施。
在过去的10年里,想要入侵电脑黑客面临着一个艰巨的任务:甚至有恶意代码运行在目标机器上,他们将不得不找出代码运行在内存的位置。这是因为每个窗户,android和其他现代操作系统,可以采用随机化进程内存位置的安全保护措施。这使得数字入侵过程似乎是在一个完全黑暗的环境中试图抢劫民居。
但是现在,荷兰的一个研究小组发现,破解“地址空间布局随机化(本)的技术措施,提供了黑客在不熟悉的位置校准本身在计算机控制指标。这意味着:软件应用程序中发现任何常见的内存泄漏,会导致个人电脑或智能手机的目标控制在更深的层次上。也,因为攻击使用软件而不是硬件,所以暴露于风险数百万设备——无论如何加载操作系统。只有通过软件更新完全修复的脆弱性的想法,太天真。
回本
攻击方法的开发人员,阿姆斯特丹自由大学研究员本玻璃和他的同事们浮罗交怡说:“洞无处不在,但我不能使用本主题使洞。使用漏洞攻击技术不可以再次使用。从某种意义上说,缺乏我们都回到90年代的安全。”
他们的攻击方法提出了大事情,因为攻击者使用JavaScript就可以处理它,也就是说,只是访问恶意网站可以被触发。团队叫做VUSec,发布了一个视频展示如何在firefox中运行。微架构安全专家,冷先生说:“从来没有人这么做在您的web页面,这是非常隐藏在这样的攻击和狡猾的一个例子。”
这种攻击修复困难的简单部署学位。VUSec技术使用的资产的最深层次计算机硬件、Intel、AMD、英伟达和台湾三星微处理器。希望本再次工作,恐怕不是一个快速的操作系统或浏览器更新可以做,你还需要重设计和更换这些芯片。
裂纹的安全
攻击使用微处理器和内存之间的相互作用:处理器有一个叫做内存管理单元(MMU)负责映射中存储的计算机程序的内存地址。跟踪这些地址,MMU频繁查询目录称为页表。
VUSec攻击关键在于设备通常是一个页表存储在处理器缓存——最访问的信息在任何时间可以计算核叫一块内存。这种方法可以提高芯片处理速度和效率。
然而,恶意JavaScript代码运行在一个网页,也可以写缓存。最重要的是,它还可以同时检查MMU的速度。“通过密切监测MMU,JavaScript代码可以找到自己的地址——这不是一个好的代码应该做的。“玻璃说。
研究人员VUSec攻击,将加速MMU的消息。攻击代码将缓存副本,一个单位一次,直到你看到MMU速度下降。这是无论缓存是重写MMU哪一部分是寻找一个页表——MMU的迹象会减慢速度,因为它必须跑回正常的随机存取存储器找到页表副本,而不是直接到处理器缓存查找。
MMU执行四个单独的页表查询,你能找到的物理地址的代码。结果,攻击将重写缓存4倍,在缓存表4页找到。每一次,恶意程序记录MMU减速时间。MMU走直到耗费时间慢下来,成为了恶意代码本身在缓存地址,当设备将从缓存攻击代码复制到内存,内存地址暴露本想隐藏代码。
早期攻击像个小撬安全技术:安全上的听诊器,慢慢把表盘,仔细聆听开始。缓存是像安全问题提示的声音拨片,可以理解,可以打开门,顺利进入。
很难解决这个大洞
VUSec荷兰国家网络安全中心报告了情况,连接所有受影响的芯片制造商和软件公司,包括Intel、AMD、三星、英伟达,微软、苹果、谷歌和Mozilla -三个月前。人员给公司标准窗口的时间来解决问题,直到现在公布他们的发现。同时,研究人员并没有意愿去释放任何源代码来证明他们的攻击。然而,他们警告称,熟练的黑客可以在几周内落后他们已经出版的技术。
同时,玻璃是紧急给出一些建议。你可以安装插件,比如firefox NoScript,或铬ScriptSafe封锁在web页面的JavaScript。浏览器厂商也可以减少测量时间的精度,脚本,以防止脚本监控MMU的速度。
至少有一个公司已经开始减少的威胁。苹果推出了旨在加强Safari软件更新,但没有透露是否更新完成。苹果公司发言人,该公司还向其他供应商分发了一份行动计划的影响,比如苹果的芯片供应商。
完全修复最终将需要更换硬件,软件。设备需要构建新的芯片——MMU的新架构处理器缓存的页表孤立。玻璃说:“因为这个洞太底,它的软件层,使之更难以使用,但不能让虫子消失。”
英特尔、微软和Mozilla淡化事件。微软的公关连接在一份声明中表示:“我们肯定这不是一个安全问题。“英特尔,说该研究“并不代表英特尔架构系统的安全做出重大改变。“这三家公司的一位发言人指出:攻击只有与其他威胁腹腔镜,通常连接到一个内存泄漏漏洞。三星,Nvidia和AMD和谷歌没有回应置评请求连接。
然而,微软和英特尔表示击败本黑色不仅到操作系统,并没有让人更舒适。本漏洞,黑客可以重用回那些本屏蔽常见的内存泄漏的漏洞。老孔的节奏复苏。
如果你不认真关注本攻击技术公司,因此,可能会出现大量的新方法,数以百万计的无辜用户等待误入错误页面是黑色的。“攻击者以更明智的方式走。如果计算机越来越愚蠢,无疑将攻击者的优势。”
编辑:DJ编辑