国产夜色视频免费看_日韩欧美亚洲一区二区三区在线_2020精品极品国产在线_无人在线观看高清视频_午夜福利三级理论电影蜜桃网_成人精品日本亚洲成熟_美女抠穴自慰喷水在线看av_yy6080理aa级伦大片一级_狠狠2021最新版本_内射中出日韩高清在线播放

回到主頁(yè)

NVDIA顯卡漏洞|IBM如何看待安全|全球最大DDoS黑市被拿下

· INDUSTRY NEWS
broken image

>> NVDIA的Tegra芯片爆出一個(gè)嚴(yán)重漏洞,被命名為Fusée Gelée。這個(gè)漏洞的發(fā)現(xiàn)者Kate Temkin介紹,這個(gè)漏洞利用了一個(gè)冷啟動(dòng)的缺陷,從而攻擊者可以通過(guò)Tegra的恢復(fù)模式(RCM),從初期的bootroom執(zhí)行完整而不需要被認(rèn)證的任何代碼。因?yàn)樵摯a在電源管理處理器(BPMP)上執(zhí)行,因此它優(yōu)先于任何鎖定保護(hù)措施的啟動(dòng)。所以,該代碼可以獲取整個(gè)處理器的根信任(root-of-trust)。

Temkin在技術(shù)文檔( http://misc.ktemkin.com/fusee_gelee_nvidia.pdf )中提到,黑客可以用特制的USB獲取BPMP的控制權(quán)。之后攻擊者可以執(zhí)行命令,將代碼載入CPU主處理器,然后該代碼能在可能的最高的權(quán)限被執(zhí)行。該漏洞與軟件堆棧無(wú)關(guān),但是破解需要能直接接觸到硬件,無(wú)法遠(yuǎn)程利用。

發(fā)現(xiàn)者表示,該漏洞是由于只讀bootrom中的代碼錯(cuò)誤造成的。而該漏洞一旦離廠就無(wú)法修復(fù),因此會(huì)一直伴隨著設(shè)備。這個(gè)顯卡的影響面很大,該漏洞很可能直接導(dǎo)致Switch主機(jī)被破解。

>> IBM安全的CTO Muppidi近日表達(dá)了自己對(duì)安全的看法。他說(shuō):“IBM安全非常簡(jiǎn)單:就是讓壞人待外面,讓好人進(jìn)來(lái)?!盡uppidi還表示,IBM安全也肩負(fù)著了解不同威脅以及他們對(duì)組織帶來(lái)的風(fēng)險(xiǎn)這個(gè)重任。

在Muppidi看來(lái),安全不應(yīng)該只是一個(gè)產(chǎn)品或者一個(gè)服務(wù);他認(rèn)為安全應(yīng)該是一個(gè)準(zhǔn)則,這個(gè)準(zhǔn)則可以轉(zhuǎn)型為程序、規(guī)范、解決方案或者產(chǎn)品。Muppidi也提到了AI安全。他認(rèn)為AI安全需要注意兩點(diǎn):可信任的數(shù)據(jù)來(lái)源是安全AI模型的基礎(chǔ),以及一個(gè)不斷改進(jìn)的模型來(lái)抵御數(shù)據(jù)噪聲和篡改。

>> 被號(hào)稱為“全球最大的的DDoS市場(chǎng)”的webstresser.org的IT管理員近日被警方逮捕。歐洲警方表示,該網(wǎng)站有13.6萬(wàn)的注冊(cè)用戶,并且截止2018年4月已經(jīng)進(jìn)行了四百萬(wàn)次攻擊。歐洲警方已經(jīng)將網(wǎng)站關(guān)閉。

據(jù)稱,用戶最低只需要每個(gè)月支付15英鎊就可以利用網(wǎng)站的資源進(jìn)行黑客攻擊,而用戶本身甚至不需要很深的技術(shù)能力。今年早期最大的DDoS攻擊是針對(duì)GitHub的1.3Tbps攻擊,而這個(gè)記錄在幾天后就被一個(gè)針對(duì)美國(guó)服務(wù)供應(yīng)商的1.7TTbps的攻擊打破。

本文轉(zhuǎn)自 安全牛,原文鏈接:https://mp.weixin.qq.com/s/8rIYcWcjJyjxKIPG1o9BJw