热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

MileSan:一种检测微架构信息泄露的RTL静态分析器

2025-09-09

研究人员开发了一种名为MileSan的RTL静态分析器,用于检测任意可利用的信息泄露。它通过检查架构信息流和微架构信息流之间在架构上可观察到的差异来实现。结合RandOS模糊器,MileSan在5个RISC-V CPU上发现了19个新的漏洞(其中13个已分配CVE)。这项研究解决了现有微架构模糊器过度拟合的问题,并为提高CPU安全性提供了新的方法。

阅读更多
(comsec.ethz.ch)
硬件 微架构安全

Intel CPU 存在严重分支预测漏洞:Branch Privilege Injection (CVE-2024-45332)

2025-05-13

研究人员发现了Intel CPU中一个名为Branch Privilege Injection (CVE-2024-45332) 的严重漏洞,该漏洞绕过了Intel过去六年来一直使用的针对幽灵漏洞(Spectre-BTI)的硬件缓解措施。该漏洞利用了分支预测器异步更新以及特权切换期间预测器与指令流之间同步不足的特性,导致攻击者能够以5.6KiB/s的速度泄露任意内存。Intel已发布微码更新来缓解此问题,但该更新会造成最高2.7%的性能开销。此漏洞影响自第九代酷睿(Coffee Lake Refresh)以来的所有Intel处理器。

阅读更多
(comsec.ethz.ch)
科技 Spectre

高保真 DRAM 研究

2024-05-10

该网站由苏黎世联邦理工学院计算机安全实验室的研究人员维护,专门研究 DRAM 内存的高保真设计。网站包含有关该项目的研究论文、演示文稿和博客文章。内容侧重于内存错误检测和纠正技术、DRAM 体系结构和 DRAM 安全性。

阅读更多
(comsec.ethz.ch)
50
未分类 DRAM