CNCERT国家工程研究中心作者 | 胡伟 西北工业大学教授张家琦 网络安全应急技术国家工程研究中心摘要:处理器安全是近年来备受关注的热点研究方向。2021年,国内首个处理器硬件安全领域的国家重点研发...
智能终端安全:硬件安全技术—CPU安全技术
点击上方蓝字谈思实验室获取更多汽车网络安全资讯硬件1、TrustZoneARM TrustZone技术是芯片级的安全解决方案,通过在CPU内核的设计中集成系统安全性扩展,同时提供安全软件平台,为安全支...
【免杀】利用VEH异常处理机制突破360核晶内存扫描的壁垒
想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟目录0x01 初识Windows异常处理机制0x02 利用VEH异常处理过杀软测试0x03 ...
幽灵漏洞进阶版来了
扫码领资料获网安教程原文链接:https://mp.weixin.qq.com/s/cgq6CP8pbUVKp3hGbMVxng近日,网络安全研究人员披露了针对英特尔系统上 Linux 内核的首个原生...
Xz后门一波未平,Linux再次发生核泄露
Xz后门风波尚未平息,Linux再次曝出“核泄漏”危机,新的“幽灵漏洞”变种导致英特尔处理器上运行的Linux内核内存再次面临数据泄露风险。近日,阿姆斯特丹Vrije大学(Vrije Universi...
AI PC之NPU漫谈
点击蓝字 关注我们AI PC之NPU漫谈前言AI的发展日新月异,形成了一个时代的强大潮流。然而,真正推动这一势头的,是AI算力的持续扩张,特别是向边缘计算设备的扩张。AI已经不再只是数据中心的专属领域...
CSAPP 程序的机器级表示 笔记
在计算机组成原理中学到过,每个机器码对应着一组控制信号,汇编代码则是机器代码的文本表示。 gcc -Og -c hello.c # 表示优化等级为最低,贴近原始汇编-O (同-O1)-O0 (不进行优...
针对 Apple Silicon CPU 的新 GoFetch 攻击可窃取加密密钥
美国几所大学的研究团队披露了一种新的旁道攻击方法的细节,该方法可用于从苹果 CPU 驱动的系统中提取秘密加密密钥。这种被称为GoFetch 的攻击方法被描述为一种微架构旁道攻击,允许从恒定时间加密实现...
英媒:中国禁止政府电脑使用英特尔和AMD芯片
网络安全的强度取决于底层技术,最底层不是操作系统,而是操作系统运行的硬件、固件以及底层网络协议;同样,零信任的根本是芯片,只有确保芯片的完整性,零信任才能有牢固的根基。 本周日,英国《金融时报》引述消...
Mac M系列芯片调教安卓模拟器及简单安卓逆向环境
现在MUMU模拟器支持M系列的芯片了,但是试用过后要收费!!!(我是穷鬼直接放弃)还有原因是有些模拟器不能调整架构。对于有些师傅刚接触Mac在上做APP渗透搭建安卓模拟器环境是一件很麻烦的事情,然后看...
推断性执行攻击 GhostRace 影响所有CPU和OS厂商
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士IBM和阿姆斯特丹自由大学 (VU Amsterdam) 的研究人员开发出一种新型攻击,它利用现代计算机处理器中的推断性执行机制绕过操作系统中的检查,...
美国运通:信用卡数据可能已被泄露
2024年3月4日,美国运通警告客户,在一家商户处理器遭到黑客攻击后,信用卡数据被第三方泄露。这次事件不是由美国运通的数据泄露引起的,而是由处理美国运通卡会员数据的商业处理器引起的。在以“美国运通旅游...