研究人員發現新的類 Spectre 攻擊 SplitSpectre
東北大學和 IBM Research 的研究人員發現了 Spectre CPU 漏洞的一種新變種,能通過基於瀏覽器的程式碼利用。被稱為 SplitSpectre 的新漏洞與其它 Spectre 變種的一個重要區別是它更容易利用。
研究人員使用 Firefox 的 JavaScript 引擎 SpiderMonkey 52.7.4 對英特爾的 Haswell 和 Skylake 處理器,以及 AMD 的 Ryzen 處理器成功執行了 SplitSpectre 攻擊。
不過使用者無需擔心,因為現有的 Spectre 緩解方法也能阻止 SplitSpectre 攻擊。研究報告發表在 IBM Research 網站上。
來源:solidot.org
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊:
4、Google Chrome 71版開始攔截網站上的虛假播放器按鈕
相關文章
- 研究人員發現:基於文字的AI模型容易受到改述攻擊AI模型
- 研究人員報告新的針對工業基礎設施的攻擊
- 研究人員演示對硬碟和作業系統的聲音攻擊硬碟作業系統
- 研究人員在Google Play商店發現新的銀行木馬Go
- intel:spectre&Meltdown側通道攻擊(五)—— DRAM address mappingIntelAPP
- 研究人員新發現一種極為隱蔽的Linux惡意軟體Linux
- 研究人員發現macOS隱私保護重大漏洞 攻擊者可繞過蘋果隱私保護核心機制Mac蘋果
- 西班牙國家研究委員會遭受勒索軟體攻擊
- 中間人攻擊 -- Cookie噴發Cookie
- 研究人員發現視訊會議抑制人們的創造力
- 新的 Azure AD 漏洞讓黑客在不被發現的情況下發動攻擊黑客
- 中間人攻擊
- 如何發現 NTP 放大攻擊漏洞
- 研究發現人類天生就容易上當受騙
- 什麼是重放攻擊與中間人攻擊?
- 什麼是中間人攻擊?如何抵禦中間人攻擊?
- 谷歌發現的 iPhone 攻擊者同樣也在攻擊 Android 和 Windows 系統谷歌iPhoneAndroidWindows
- 對github的中間人攻擊Github
- 什麼是殭屍網路攻擊?安全專業人員指南
- 人們首次成功對 GPU 發起旁路攻擊GPU
- 基於WPAD的中間人攻擊
- 新發現的thunderclap漏洞允許黑客使用Thunderbolt/USB-C外設攻擊PC黑客
- IE發現新的零日攻擊漏洞使用者可採取緩解措施
- Christoph Bartneck:研究發現人類對不同膚色的機器人表現出種族偏見機器人
- 勒索家族新成員BlackCocaine攻擊印度銀行,尚未得知感染媒介AI
- 2022年攻擊路徑研究:94%的網路攻擊僅需4步即可完成!
- mXSS攻擊的成因及常見種類
- DDoS攻擊最常見的分類介紹!
- CC攻擊:CC攻擊的原理便是攻擊者控制某些主機不停地發許
- 安全研究人員發現中國網貸App漏洞洩露大量個人資訊APP
- 研究人員開發新系統:用人工智慧預測他人在路上的行為人工智慧
- 什麼是DDoS攻擊?DDOS攻擊的表現形式是什麼?
- DDoS攻擊、CC攻擊的攻擊方式和防禦方法
- DDoS攻擊是什麼?其攻擊現象有哪些?
- 再現在野0day攻擊--BITTER APT攻擊事件APT事件
- 最好用的中間人攻擊工具mitmproxyMIT
- 開發人員測試 Devin AI 後的發現devAI
- 索要善行而不是贖金,研究人員發現一款奇特的勒索軟體