【每日安全资讯】研究人员发现新的类 Spectre 攻击 SplitSpectre
2018-12-07 10:04
996 查看
东北大学和 IBM Research 的研究人员发现了 Spectre CPU 漏洞的一种新变种,能通过基于浏览器的代码利用。被称为 SplitSpectre 的新漏洞与其它 Spectre 变种的一个重要区别是它更容易利用。研究人员使用 Firefox 的 JavaScript 引擎 SpiderMonkey 52.7.4 对英特尔的 Haswell 和 Skylake 处理器,以及 AMD 的 Ryzen 处理器成功执行了 SplitSpectre 攻击。不过用户无需担心,因为现有的 Spectre 缓解方法也能阻止 SplitSpectre 攻击。研究报告发表在 IBM Research 网站上。
*来源:solidot.org更多资讯◈ Adobe修复一个由360团队发现的Flash Player零日漏洞http://t.cn/EyKkTSn◈ 内部邮件披露:FB开发者明知高风险仍收集用户隐私以吸纳新成员http://t.cn/EyKkEpQ◈ 偷车贼通过增强室内遥控钥匙信号去盗窃汽车http://t.cn/EyKkr95◈ 澳大利亚有望通过立法要求谷歌、苹果等上交加密数据http://t.cn/EyKF7ke(信息来源于网络,安华金和搜集整理)
相关文章推荐
- 【每日安全资讯】研究人员发现 Firefox 的主密码系统不安全
- 金融安全资讯精选 2017年第十一期 银行木马利用VMvare进行传播 研究人员发现新型安卓银行木马Red Alert
- 【每日安全资讯】程序员利用恶意软件攻击Mac与PC:时间长达13年
- 本周资讯top3 【越狱苹果】独家探寻阿里安全潘多拉实验室,完美越狱苹果iOS11.2.1 知道如何从攻击的视角去发现漏洞,才能建立更安全的体系,促进了整个生态的良性发展。以阿里安全潘多拉实验室为例
- 【每日安全资讯】戴尔披露11月初网络攻击事件:或有数据泄露 建议客户重置密码...
- 研究发现新式Spectre的攻击手法 恐突破英特尔SGX机制
- 【每日安全资讯】黑客用勒索软件攻击机器人 损失比攻击PC更大
- 研究人员在黑帽安全大会演示SSL攻击
- 【每日安全资讯】新手上路 | 看我如何发现大疆公司网站的一个小漏洞
- 安全研究人员展示了如何攻击在黑帽欧洲的3G和4G USB调制解调器
- 研究人员发现攻击Oracle数据库的新方法
- 关于:安全研究人员发现新木马 可以隐蔽ICMP协议传数据
- 【每日安全资讯】调查发现人们优先考虑密码的安全性而不是方便
- 【每日安全资讯】恶意软件攻击沙特阿拉伯石油工厂试图引发爆炸
- 【每日安全资讯】5500 个 WordPress 网站发现按键记录器
- 【每日安全资讯】黑客攻击了BeeToken的电子邮件列表偷走了价值100万美元的以太坊
- 安全人员称攻击Google的是业余黑客
- 【每日安全资讯】比特币挖矿迎最后盛宴 全球抢夺最后420万枚比特币
- 【每日安全资讯】外媒:伊朗秘密监视用户 苹果安卓应用皆中招