研究人員發現新的類 Spectre 攻擊 SplitSpectre
東北大學和 IBM Research 的研究人員發現了 Spectre CPU 漏洞的一種新變種,能通過基於瀏覽器的程式碼利用。被稱為 SplitSpectre 的新漏洞與其它 Spectre 變種的一個重要區別是它更容易利用。
研究人員使用 Firefox 的 JavaScript 引擎 SpiderMonkey 52.7.4 對英特爾的 Haswell 和 Skylake 處理器,以及 AMD 的 Ryzen 處理器成功執行了 SplitSpectre 攻擊。
不過使用者無需擔心,因為現有的 Spectre 緩解方法也能阻止 SplitSpectre 攻擊。研究報告發表在 IBM Research 網站上。
來源:solidot.org
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊:
4、Google Chrome 71版開始攔截網站上的虛假播放器按鈕
相關文章
- 研究人員發現:基於文字的AI模型容易受到改述攻擊AI模型
- 研究人員報告新的針對工業基礎設施的攻擊
- 研究人員演示對硬碟和作業系統的聲音攻擊硬碟作業系統
- 研究人員在Google Play商店發現新的銀行木馬Go
- 研究發現新網路安全漏洞遭遇攻擊或引發大停電
- 更多軟體被發現使用類似 Superfish 中間人攻擊技術
- 研究人員發現macOS隱私保護重大漏洞 攻擊者可繞過蘋果隱私保護核心機制Mac蘋果
- 研究人員新發現一種極為隱蔽的Linux惡意軟體Linux
- 中間人攻擊 -- Cookie噴發Cookie
- 中間人攻擊 -- Cookie 噴發Cookie
- 阿里研究院:發現新農人——2014新農人研究報告阿里
- 新的 Azure AD 漏洞讓黑客在不被發現的情況下發動攻擊黑客
- intel:spectre&Meltdown側通道攻擊(五)—— DRAM address mappingIntelAPP
- 對github的中間人攻擊Github
- 什麼是殭屍網路攻擊?安全專業人員指南
- 如何發現優秀的IT開發人員
- 面向 Java 開發人員的 Scala 指南: 類操作Java
- 谷歌發現的 iPhone 攻擊者同樣也在攻擊 Android 和 Windows 系統谷歌iPhoneAndroidWindows
- Radware研究發現,資料洩露將成為最大的網路攻擊問題
- 新發現的thunderclap漏洞允許黑客使用Thunderbolt/USB-C外設攻擊PC黑客
- 安全研究人員發現中國網貸App漏洞洩露大量個人資訊APP
- CC攻擊:CC攻擊的原理便是攻擊者控制某些主機不停地發許
- Christoph Bartneck:研究發現人類對不同膚色的機器人表現出種族偏見機器人
- 最好用的中間人攻擊工具mitmproxyMIT
- 賓夕法尼亞大學:研究人員發現 AI 可激發大腦潛能AI
- 索要善行而不是贖金,研究人員發現一款奇特的勒索軟體
- 開發人員測試 Devin AI 後的發現devAI
- 再現在野0day攻擊--BITTER APT攻擊事件APT事件
- 谷歌、哈佛研究人員開發新模型 用AI預測一年內餘震谷歌模型AI
- 惡意軟體Emotet 的新攻擊方法
- Armis:研究發現醫院處於網路攻擊的高風險中 但患者沒有意識到
- 人類因何「生而為人」?MIT領銜發現人腦與眾不同的新線索MIT
- yearn.finance創始人新推出的ENM專案遭遇Flash貸款攻擊NaN
- 俄亥俄州立大學:研究發現惡意開發者仍將Google Play作為攻擊目標Go
- 瞭解你的敵人 網路釣魚攻擊的實現過程
- 北約將網際網路列為戰場:攻擊成員就是攻擊聯盟
- “DDoS攻擊”,線上遊戲的最大敵人之一遊戲
- 瑞士研究人員利用3D列印技術開發出了創新的“origami -靈感”無人機3DGAM無人機