学会这几招轻松在你也能启用三星Galaxy手机电池旁路
距离三星推出GalaxyS23已经有一段时间了,它带来了令人兴奋的新功能和硬件。在其前辈的基础上复制新的硬件是不可能的,但三星确实为老旗舰Galaxy智能手机引入了所有新的软件功能。我们正在谈论的是备
2023-02-24 资讯 我要分享Nvidia遭爆GPU存在旁路攻击漏洞,骇客能取得CUDA应用程序内部参数
恶意CUDA程式能够获取另一个CUDA应用程序,其神经网络模型内部所使用的参数,高精度重建神经网络的内部结构,而这突显出GPU在云端架构的安全性威胁。
Nvidia遭爆GPU存在旁路攻击漏洞, 骇客能取得CUDA应用程序内部参数
恶意CUDA程式能够获取另一个CUDA应用程序,其神经网络模型内部所使用的参数,高精度重建神经网络的内部结构,而这突显出GPU在云端架构的安全性威胁。
OpenSSL存在旁路攻击漏洞,光靠拦截手机电磁讯号就能取得金钥
研究人员发现透过OpenSSL旁路攻击,截取装置在电子活动中所产生的各种讯号,例如电磁辐射、功耗变化,甚至是声音、温度等变化,从中撷取出金钥。
研究人员揭露利用操作系统页面快取的旁路攻击
研究人员揭露针对操作系统的页面快取的新型态旁路攻击,完全不需要计时器,仅利用操作系统的呼叫功能就能汲取页面快取上的资讯,并可透过网络外泄给远端骇客,在本地端及外部的骇客建立一个隐密的通讯管道。
Chrome与Firefox旁路漏洞可外泄用户的脸书档案
研究人员展示造访了一个恶意网站,能将脸书用户去匿名化,在完全不需要使用者的互动下取得该脸书用户的使用者名称、档案照片及所按赞的内容。
研究人员再爆第三个处理器推测执行旁路攻击手法L1TF
研究人员揭露新的处理器推测执行旁路攻击手法L1TF,英特尔进一步研究再发现两个与L1TF有关的漏洞,开采漏洞可能使得骇客取得L1快取的资讯。
研究人员发现2011年到2019年的AMD处理器皆存在旁路攻击漏洞
攻击者可以操纵AMD处理器中快取的相关功能,存取用户的机密资料,但AMD认为这仅是结合推测执行漏洞和旁路漏洞,因此未提供专门的补丁
新式旁路攻击只靠控制电流噪音就能“听”出你的屏幕内容
骇客可透过附有麦克风功能的装置,例如视讯摄影机、手机,纪录电脑屏幕控制电流所发出的轻微噪音,根据描绘屏幕视觉内容所需的电力不同,侦测屏幕上显示的文字或使用虚拟键盘输入的文字、判断屏幕上浏览的网站。
英特尔处理器又现旁路攻击漏洞,可注入资料以取得机密资讯
研究人员指出,即便英特尔已提供修补,但这项存在于处理器中的安全漏洞,无法透过软件根除,软件缓解措施也有减弱效能的副作用
多个知名加密函式库存在ROHNP漏洞,骇客一分钟就能猜出ECDSA私钥
Nccgroup使用存在ROHNP漏洞的OpenSSL函式库,实现了攻击示范,一分钟就能恢复256位元的ECDSA私钥。
英特尔处理器再现旁路攻击漏洞,Google、微软、苹果等平台加入修补行列
推测执行技术让处理器可于空闲时提前执行可能用得上的指令,以加速处理效能,但这样的机制也催生出各种漏洞与攻击展示