本文章所分享内容仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本文章及作者无关,请谨记守法。0x1. 概述由于漏洞系统比较敏感,下面涉及域...
G.O.S.S.I.P 阅读推荐 2025-03-06 禅与AMD CPU维修艺术
看到标题大家估计 都 猜到了,今天我们要介绍的就是CVE-2024-56161这个影响AMD Zen1至Zen4系列CPU的微码更新安全漏洞。首先请你don’t panic,这个影响的是EPYC处理器...
缓存时序攻击:绕过 kASLR 定位 Windows 内核基址
【翻译】Bypassing kASLR via Cache Timing在今天的博客中,我将解释 Prefetch Side-Channel 技术。所有功劳归于 exploits-forsale。由于...
研究人员发现新的英特尔 CPU 缺陷,可导致内存泄漏和 Spectre v2 攻击
瑞士苏黎世联邦理工学院(ETH Zürich)的研究人员最新披露了一个影响所有现代英特尔处理器的新漏洞,该漏洞会导致内存中的敏感数据被泄露,说明“幽灵(Spectre)”类攻击仍未从现代计算系统中消除...
新漏洞影响过去6年内所有英特尔处理器
英特尔处理器中新发现的一类漏洞称为分支预测器竞争条件 (BPRC),它允许攻击者系统地从共享同一硬件的其他用户的缓存和随机存取存储器 (RAM) 中提取敏感数据。该漏洞影响了过去六年发布的所有英特尔处...
新Spectre变种攻击曝光:英特尔CPU存在特权分支注入漏洞,内存数据或遭窃取
关键词Intel苏黎世联邦理工学院(ETH Zürich)的安全团队近日披露了英特尔处理器中的一个新型侧信道漏洞——分支特权注入(Branch Privilege Injection, BPI)。该漏...
英飞凌Aurix™ TC3XX 中断及异常处理系统详解
本文约13,000字,建议收藏阅读作者 | 林Nova出品 | 汽车电子与软件本文主要介绍Infineon Aurix™ TC3XX系列芯片中断系统及异常处理系统的硬件原理(包括IR模块、CPU中断处...
OLLVM控制流平坦化混淆还原
一、背景最近在研究ollvm反混淆,刚好遇到此样本,借此文章对ollvm fla控制流平坦化进行一个反混淆分析,顺便分享下idapython相关api的知识。二、分析目标娜迦加固 libgeiri.s...
G.O.S.S.I.P 阅读推荐 2025-04-13 摧毁Intel 熔丝加密密钥安全防护
本文转载自“华东师范大学密码学院”公众号,欢迎关注想象一下,你在家中安装了世界上最先进的安全系统——钛合金大门、生物识别锁、红外线警报器,甚至还有激光防盗网,但有一天,安全专家告诉你:你知道吗?这套系...
使用中央车载处理器进行安全计算 nxp
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
CPU微码安全杂谈
点击蓝字 关注我们CPU微码安全杂谈引言在现代计算机系统中,处理器(CPU)是整个系统的核心,其性能和安全性直接影响计算机的整体表现。毫不夸张地说,作为人类造物的巅峰,CPU是人类数学、物理、化学等多...
滥用 VBS Enclaves 创建规避恶意软件
介绍基于虚拟化的安全性 (VBS) 是最近最令人着迷的安全进步之一。隔离操作系统关键组件的能力使 Microsoft 能够通过 Credential Guard 和 Hypervisor 保护的代码完...