美国和德国的计算机科学家在预印本网站 ArXiv 上发表论文(PDF),披露了针对英特尔处理器的新攻击 SPOILER。他们在英特尔内存子系统私有实现中发现了地址推测的一个弱点,能透露内存布局数据,让翻转比特的 Rowhammer 攻击更容易执行。研究人员检查了 ARM 和 AMD 处理器,但没有发现它们表现出类似的行为。新的漏洞很难在不重新设计处理器微架构的情况下修复或缓解。Spoiler 攻击不同于 Spectre 攻击,它无需提权就可以在用户空间利用。
研究人员称,Spoiler 大幅加快了 Rowhammer 和缓存攻击。Rowhammer 翻转比特攻击影响所有处理器,但要利用 Rowhammer 你可能需要花费数周时间,而在 SPOILER 的帮助下,攻击将可以在数秒内完成,Rowhammer 攻击将变得切实可行。英特尔发言人表示他们预计软件加固能抵御此类攻击。
沙特智能电话本应用Dalil被爆严重漏洞:500万以上用户信息被泄露
安全研究人员Ran Locar和Noam Rotem发现,仅限于沙特和其他阿拉伯地区用户使用的智能电话本应用Dalil出现严重漏洞。该应用所使用的MongoDB数据库可以在不输入密码的情况下在线访问,导致用户数据持续泄露一周时间。泄露的数据库包含大约585.7GB的信息,且在持续更新。
信息主要包括手机号码、应用注册数据(完整姓名、电子邮件地址、Viber账号、性别等等)、设备信息(生产日期和型号、序列号、IMEI、MAC地址、SIM号码、系统版本等等)、电信运营商细节、GPS定位(不适用于所有用户)、个人通话详情和号码搜索等。数据库中包含的大多数数据属于沙特用户,此外还有少部分用户是埃及,阿联酋,欧洲甚至一些以色列/巴勒斯坦人。
正如之前的所说,NSA 在RSA 2019大会期间正式开源了它开发的软件逆向工程框架 。Ghidra 可用于分析恶意代码和病毒等恶意程序,帮助网络安全专业人士更好的理解其网络和系统的漏洞。Ghidra 能运行在 Windows、Mac OS 和 Linux 上,支持多种处理器指令集,包含了你预计会在高端商业工具看到的所有功能。源代码托管在 Github 上,采用 Apache License 2.0 许可证。
Facebook在以色列特拉维夫成立了一个新区块链团队
据tokenpost消息,社交媒体巨头Facebook已经在以色列特拉维夫成立了一个区块链团队,并正在为新团队招聘一名产品经理和区块链研究员。Facebook在招聘广告中解释,新团队的任务是探索利用区块链技术改善全球人们不同的生活方式。最近,有报道称该公司正计划推出自己的加密货币,名为“Facebook Coin”。去年 5 月,Facebook就开始进军区块链领域,成立了一个区块链部门。据报道,该区块链部门已经成长为一个 40 人的团队。上个月,该公司还收购了区块链初创公司 Chainspace的团队。
以上内容均来源于网络
