-
Realtek音频芯片曝致命硬件缺陷
在防止黑客窃取隐私信息方面人们通常都会更多关注软件防护,比如安装防火墙、防病毒软件,了不起的弄一个硬盘物理加密。不过,黑客们目前已经另辟蹊径,找到了我们计算机上硬件上最隐蔽的环节来实施攻击——声卡。而且中招率接近100%!以色列BenGurion大学的研究者写出了一段名为“Speake(a)r”的...
-
微软拒绝修复蓝屏死机漏洞 硬件专家公布 PoC 利用码
一名罗马尼亚硬件专家在GitHub上发布了能在几秒内导致多数Windows计算机崩溃的PoC代码,即使计算机被锁也不例外。该PoC代码利用的是微软处理NTFS文件系统图像过程中存在的一个漏洞,它由Bitdefender公司的研究员MariusTivadar发现。NT...
-
漏洞导致Windows系统崩溃,硬件专家公布PoC利用码
Bitdefender公司的研究员MariusTivadar在GitHub上发布了一段PoC代码,即便在计算机被锁的情况下也能在几秒内导致Windows计算机崩溃。该PoC代码利用的是微软处理NTFS文件系统图像过程中存在的一个漏洞,代码中含有格式错误的NTFS图...
-
黑客解锁CPU“上帝模式” 包括硬件后门
美国黑帽大会和Defcon安全大会上,研究员ChristopherDomas演示了他是如何发现多种CPU可能存在的后门的。房间里数百位安全专家一起鼓掌的场面值得注意,如果掌声是在演示开始5分钟之内出现,那就值得大书特书了。上周美国黑客大会上在安全研究员ChristopherDomas...
-
重大漏洞:多款固态硬盘硬件加密均可被绕过 Bitlocker根本没用
荷兰拉德堡德大学的两名研究人员日前发表论文,描述了固态硬盘流行加密软件Bitlocker中的关键漏洞。固态硬盘需要口令来加密和解密其上存储的内容,但该口令可以被绕过。只要能接触到设备,固态硬盘(SSD所用加密系统中的漏洞可被黑客用于轻松解密数据。固态硬盘会用其存储的密钥来加密和解密其上存储的内...
-
超微:独立调查未发现主板存在恶意硬件
服务器制造商超微公司(Supermicro敬告客户,驳斥彭博社供应链攻击指控,称其针对主板供应链攻击的调查并未发现任何攻击证据。12月11日,超微公司发布公开信,宣称针对10月彭博社轰动性文章中指出的供应链攻击指控,其引入第三方调查,却未发现任何攻击指征,无论是彭博社文章中提到的主板,还是最近...
-
与硬件无关的边信道攻击:操作系统页缓存泄露数据
去年披露预测执行漏洞的计算机安全专家再揭新型边信道攻击方法,可绕过现代计算机系统的安全防护。幽灵和熔断这样的边信道攻击利用芯片设计缺陷收集特权信息,新披露的方法则与硬件无关,只涉及Windows和Linux操作系统页缓存,一定条件下可远程利用。研究人员在论文中描述了通过操作系统页缓存监视特定进...
-
研究人员设计算法保护硬件免受边信道攻击
算法使得功率降低让边信道攻击寸步难行。联合研究小组声称开发了一种算法,可以保护硬件免受因检测到功率和电磁辐射变化的攻击(即边信道攻击)。根据研究人员的说法,来自辛辛那提大学和怀俄明大学的黑客可以利用这些变量来破坏设备,例如有线电视盒能够破解在保护这些设备的加密。当有线电视盒运行时,它开始编码和...
-
31个硬件/固件漏洞威胁指南
熔断(Meltdown和幽灵(Spectre漏洞拉响了流行硬件及固件可利用漏洞的警报。本文即对其中代表重大威胁的那些做个盘点。2018年1月,名为熔断和幽灵的两个新型处理器漏洞令整个计算机行业严阵以待——这两个漏洞可使攻击者跨越操作系统隔离内核和用户空间内存的基本安全防线。现代...
-
在硬件中植入间谍芯片如此简单 成本只有 200 美元
一年多前,《彭博商业周刊》刊载震惊网络安全世界的重磅消息,称苹果、亚马逊等主流科技公司所用服务器中的超微(Supermicro主板被秘密植入了米粒大小的芯片,供中国黑客深入刺探其所处网络。苹果、亚马逊和超微均极力否认此报道。NSA亦指认这就是虚惊一场。Defcon黑客大会为此颁出两项Pw...
-
百度安全OTA智能硬件“安全+”扶持计划上线 助力初创企业快速起飞
近日,百度安全OTA发布智能硬件“安全+”扶持计划(以下简称“扶持计划”),此计划旨在为初创型智能硬件厂商在OTA和安全建设方面提供可观的扶持资源,帮助其实现初创期的快速“起飞”,助力整个产业生态的良性加速向前。加入该计划的“适龄”企业将享有20000台设备的OTA免费额度,以及由百度安全提供的设...
-
IDC最新预测:未来五年在安全软硬件产品和服务上的支出将继续增加
随着企业持续投资于解决方案以满足各种安全威胁和要求,全球在安全产品和服务上的支出将在未来五年中保持稳定增长。根据IDC的最新预测,2019年全球在与安全相关的硬件,软件和服务上的支出将达到1066亿美元,比2018年增长10.7%。到2023年,这一数额将达到1512亿美元,复合年增长率(CA...
-
微软联合硬件厂商保护固件安全:Secured-core PC
该计划旨在以Secured-corePC对抗针对固件和操作系统层面的威胁。Secured-corePC是在固件层应用安全最佳实践的设备。微软解释称,这些设备的目标用户是金融服务、政府和医疗行业,以及处理高敏感性IP、客户或个人数据的人士。此类数据对国家级攻击者极具吸引力,据称俄罗斯相...
-
2024年将有8亿个设备搭载人脸识别硬件
JuniperResearch的最新研究报告《移动支付认证:2019-2024年生物识别,监管和预测》发现,面部识别硬件(例如iPhone上的FaceID)将成为智能手机生物识别硬件中增长最快的组件,出货量将在2024年达到8亿多,而2019年估计为9600万个。Junipe...
-
可信开源硬件是条死胡同?
面对日益升级的供应链攻击和“预装”后门威胁,开源硬件是可信赖硬件的终极答案吗?开源硬件一定比闭源硬件安全(自主可控)吗?著名硬件黑客黄欣国(Andrew‘bunnie’Huang在上周末举行的混沌计算机俱乐部会议(36C3上讨论了这个问题。数年前,黄欣国和朋友构建了开源笔记...
-
覆盖硬件设计!MITRE发布通用弱点枚举CWE 4.0版本
MITER可能以其ATT&CK框架,对抗策略和技术的丰富来源以及缓解措施而闻名,而MITER也以另一种资源而闻名:通用弱点枚举(CWE)。CWE是由网络安全和基础结构安全局(CISA)发起的一项社区计划。对该存储库做出贡献的社区非常广泛且多样化。它包括大型公司、大学、个人研究人员和政府机构。CW...
-
硬件安全的突破:可自我修复和自我隐藏的PUF
国大研究人员MassimoAlioto教授(左)和SachinTaneja先生(右)测试了自愈和自隐式PUF的硬件安全性新加坡国立大学(NUS)的一组研究人员开发了一种全新的PUF(物理防克隆技术,该技术可以以非常低的成本生成更安全,独特的“指纹”。即使在低端片上系统中,这一技术也能显著硬...
-
戴尔Linux电脑实现硬件隐私控制
还在用双面胶遮挡笔记本电脑摄像头吗?戴尔近日将代码添加到Linux驱动中以支持硬件隐私控制。戴尔最新发布的隐私驱动程序支持其最新的Linux笔记本电脑,提供硬件控制隐私选项,例如通过组合键关闭笔记本电脑的内置麦克风和摄像头,防止任何程序后台访问。具体来说,硬件关闭麦克风的组合键是ctrl+F4,...
-
研究者克隆Google硬件密钥绕过双因素认证
采用物理密钥验证的双因素认证通常被认为安全性远高于短信验证,但是最近NinjaLab研究人员设计了一种侧信道攻击方法来绕过Google的Titan物理密钥(通过克隆2FA物理密钥)。下面我们来看看安全研究者如何完成这个“不可能的任务”。第一步,研究人员用热风枪和手术刀撬开Titan密钥。由于密钥...
-
360怎么看电脑配置信息(360有硬件检测吗)
360如何查看游戏电脑配置?在我们提前准备购买电脑上的情况下,最先就需要学好看电脑配置,而看电脑配置的方式有很多种多样,在其中非常简单的便是用360查询游戏电脑配置。根据360,电脑上的特性和配备都能够全方位的有一个形象化的了解。那麼,今日我就详尽跟大伙儿解释一下360如何查看游戏电脑配置这个...