- 博客(12)
- 收藏
- 关注
RSS订阅原创 多重故障注入(MFI)及其在 ARM TrustZone-M 上的应用
主要研究了多重故障注入(MFI)技术及其对ARM TrustZone-M设备的影响。研究提出了µ-Glitch平台,这是一种能够注入多个协调电压故障的新型故障注入框架,通过该平台,攻击者可以在单个触发信号下向目标设备注入多个电压故障,从而在单次执行目标固件时攻击多个故障目标。
2024-05-25 17:16:47
749
原创 技术报告:Downfall: Exploiting Speculative Data Gathering
本文提出了一种新的瞬态执行攻击,称为Downfall攻击,利用高性能x86 CPU上的gather指令,泄漏跨用户-内核、进程、虚拟机和受信执行环境的边界数据。攻击者能够窃取加密密钥、程序运行时数据以及静态数据。研究展示了多种攻击方法,并提出了相应的缓解措施和测试技术,强调了需要对硬件进行修复和安全更新。
2024-05-25 17:15:25
1264
原创 GoFetch:利用数据内存依赖预取器打破常时间密码实现
该论文研究了数据内存依赖预取器(DMP)攻击如何破坏常时间密码实现。通过开发GoFetch工具,作者展示了DMP如何在现代处理器(如苹果M系列芯片)上执行端到端的密钥提取攻击。实验结果表明,这种攻击可以有效地绕过现有的侧信道防御措施,并揭示了DMP对高价值软件构成的严重安全威胁。论文还提出了若干反制措施,以应对这种新型攻击。
2024-05-25 17:13:27
1108
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人