保护环Multics引入的最具革命性的想法之一是保护环的概念——一种特权的分层,其中内环(环0)是最有特权的,并且外环的特权最低[41]。因此,不受信任的用户进程在外环中执行,而直接与硬件交互的受信任...
操作系统/虚拟化安全知识域:用于内存保护的现代硬件扩展
用于内存保护的现代硬件扩展此外,虽然分段大多已失效,但除了分页之外,还有许多其他形式的硬件支持用于内存保护。例如,许多机器都支持缓冲区边界检查,有些可以追溯到四分之一世纪或更长时间。但是,为了说明相应...
最新出现的CatB勒索软件采用2年前的DLL劫持技术来逃避检测
最新发现的勒索软件CatB,该软件通过处理器内核检查,物理内存大小检查和硬盘大小来检查自己是否是在虚拟机中,然后执行MSDTC 服务的DLL劫持绕过杀毒软件。我们最近发现了一个新型勒索软件,它执行MS...
白泽带你读论文 | MetaEmu
如需转载请注明出处,侵权必究。本文发表于CCS2022,第一作者来自伯明翰大学的博士。论文提出了第一个能同时rehost(托管)多个设备且与体系结构无关的框架,相对比现有面向汽车固件的rehost,实...
【网络安全研究进展系列】SecTEE:一种软件方式的Secure Enclave 架构
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
ARM汇编之内存损坏:堆栈溢出
引言本篇文章适用于想要学习ARM汇编在漏洞方面的骚年们。特别是对那些对ARM平台上的漏洞利用写作感兴趣的人,本篇文章是根据azeria-labs.com上面的教程自学而成,总结出一些属于自己的一些学习...
基于PMI实现对读写行为检测
本文为看雪论坛优秀文章看雪论坛作者ID:晚安玛卡巴卡这几天分析某驱动样本发现几种检测读写的方法,就有意思的一种和大家分享。PMI使用CPU提供的性能监视(PM)功能,对内存读写时的关键挂靠函数(KeS...
服务器品牌有哪些?如何选择服务器?有哪些参数?
来自:开源Linux前言:服务器是一种为客户机提供服务的高性能计算机。一、服务器品牌服务器的品牌非常多,应用在各个领域中,我们来看下服务器用的多品牌有哪些。不止这些,还有中兴、清华同方、富士通、海康等...
Android CPU频率的查看或设置
在嵌入式设备中为了降低功耗防止芯片发热,厂商一般默认都将CPU和GPU频率为最小,为了提高性能,减少算法耗时需要手动将CPU或者GPU频率设到性能模式。查看GPU频率cat /sys/cla...
你还不会查看Linux系统cpu信息?
来自公众号:入门小站CPU也称为微处理器或简称为处理器。就像大脑如何控制人体一样,CPU 控制着计算机的所有部分。因此CPU被认为是计算机的大脑。那我们怎么在Linux系统中查看如 Intel Cor...
ARM架构的一次充电
ARM架构基础 ARM处理器使用精简指令集(RISC),ARM(Advanced RISC Machines)ARM是一家公司的简称,其次ARM指一系列处理器的统称,同时ARM也是一种精简...
英特尔新型 CPU 漏洞可致敏感数据泄露
关键词CPU研究人员在英特尔 CPU 中发现了一个名为 ÆPIC 的新漏洞,该漏洞使攻击者能够从处理器中获取加密密钥和其他机密信息。ÆPIC 泄漏( CVE-2022-21233 ) 是第一个架构上的...
11