黑客开始对硬件下手 手法超越了《黑客帝国》
黑客开始对硬件下手 手法超越了《黑客帝国》
来源:中国通信网
时间: 10:29
导读 : 《连线》杂志网站日前撰文介绍了一些新型的黑客攻击手段。与以往不同的是,这些攻击直接针对的是计算机的物理实体,因此软件更新的做法对它无能为力。以下为原文内容:
《连线》杂志网站日前撰文介绍了一些新型的黑客攻击手段。与以往不同的是,这些攻击直接针对的是计算机的物理实体,因此软件更新的做法对它无能为力。以下为原文内容:我们用来描述计算机的每个词语都是隐喻: “文件”、“窗口”,甚至是“存储器”(memory,本意是记忆),它们全部是一些二进制数字,代表着一个由电线和晶体管组成的迷宫,而电子就在这个迷宫中移动。但是,当黑客跨越计算机系统的抽象层次,直接攻击它的物理实体的时候,这种隐喻就被打破了。在过去一年半的时候中,安全研究人员一直在做这件事:研究突破隐喻、抵达物理实体的黑客技术。这种技术利用的不是操作系统或应用程序的意外行为,而是计算硬件本身的意外行为----在某些项目中,他们瞄准的对象是电,包括计算机内存中的数据比特。在本月初举办的Usenix安全大会上,有两个研究小组演示了一些攻击方式。他们开发的这些新型黑客攻击手段和现实威胁之间的距离并不遥远。打破假设这两种新型攻击采用的技术名叫“Rowhammer”,谷歌研究人员在今年3月首次对它进行了演示。其工作原理是在目标计算机上运行一个程序,反复覆盖DRAM闪存中的某一行晶体管,“锤击”(就是Rowhammer这个词中的hammer的含义)它们,直到出现一种罕见的状况:电荷从这行晶体管泄漏到相邻的行。这些泄漏的电荷导致相邻行晶体管中的比特位翻转----1变成了0,而0变成了1。这种翻转会让黑客获得访问计算机操作系统的特别权限。这种攻击手段非常奇葩,但它确实有效果。硬件和软件厂商之前的防御手段完全是以数字模型为基础的,Rowhammer和类似的攻击要求他们转换观念。 “计算机就像所有技术一样,包含了很多层次,各个层次彼此存在假设。打个比方说,一辆汽车会假设轮子可以滚动、可以缓解冲击,而且被淋湿的时候不会融化。”安全研究员丹?卡明斯基(Dan Kaminsky)说:“网络技术一个有趣的事实是:这些假设可以遭到攻击。”。2008年时,卡明斯基在互联网域名系统中发现过一个根本性的缺陷。去年,托马斯?杜立恩(Thomas Dullien,该技术的发明者之一,即黑客界大名鼎鼎的Halvar Flake)和他在谷歌的同事发现,他们可以利用电荷泄露技术,翻转一些笔记本电脑DRAM内存中的关键比特位,这是电荷泄露可以遭到控制和利用的第一个证明。几个月后,奥地利和法国的研究人员也表示,黑客可以通过浏览器中运行的JavaScript代码展开这种攻击。Rowhammer的这些变体以及Usenix大会上展示的两种攻击手段,表明黑客界把越来越多的注意力集中在了打破计算的基本假设上。 “Rowhammer仅仅是触及了表面而已,” 杜立恩说。 “这可能会成为一个非常庞大的研究领域”。现实而具体的Rowhammer攻击方式新型攻击手段把Rowhammer带向了一个新的方向----用它来攻击云计算服务和企业工作站,而不是攻击消费者的个人电脑。美国俄亥俄州一个研究团体使用该技术破解了Xen(该软件把云服务器上的计算资源划分给孤立的“虚拟机”,出租给客户)。黑客攻破了这些虚拟机,控制了云服务器接近底层的部分。第二篇论文来自荷兰和比利时研究人员,他们的实验也取得了类似的效果。这是一种更可靠地使用Rowhammer的新方法,它利用了名为“内存的重复数据删除”(memory de-duplication)的功能,把不同虚拟机在内存中的相同部分结合起来,放在实体计算机的内存中的单一位置上。研究人员在测试中使用了戴尔工作站,他们把数据写入到虚拟机的内存中,然后使用这些数据来定位和“锤击”物理晶体管。这些晶体管上不仅仅存有他们的数据,而且也存有同在一台计算机上运行的其他虚拟机的相同数据。研究人员把这种方法称为“颠倒风水”(Flip Feng Shui),它可以用来开展极具针对性的黑客行动,比如破坏密钥,之后他们就可以破解目标对象的秘密了。 “这不像是***,更像是狙击步***,” 自由大学(University of Vrije)该研究团队的成员本?格拉斯(Ben Gras)表示。更加隐蔽的攻击Rowhammer远不是唯一一个针对计算机物理属性的新型黑客技术。比如,以色列研究者今年夏天展示过一个用来验证概念的恶意软件,使用计算机散热风扇或硬盘驱动器马达的声音,把窃取的数据以音频的方式传输出去。另一个以色列团队去年发现,他们可以用 300美元(约合人民币2000元)的手持设备,通过监测计算机处理器消耗电能时发出的无线电辐射,来从计算机中提取密钥。但是关于Rowhammer,最令人不安的黑客行为是微观层面的。美国密歇根大学(University of Michigan)的研究人员在一个晶体管单元(包含一组晶体管,宽度不到人类头发丝的千分之一)上建立秘密后门,现代微芯片上这样的晶体管单元数以十亿计。如果黑客知道这个后门的存在,就可以通过运行某个程序,导致该单元拾取附近晶体管的电荷,诱导特定的比特位翻转,就像在Rowhammer攻击中一样。这样以来,就会产生一种极为隐蔽的物理层破坏技术,用数字安全工具基本上是检测不出来的。 “这超越了《黑客帝国》中的‘矩阵’,” 密歇根大学的研究人员之一马修?希克斯(Matthew Hicks)谈到这项技术时说。对于这种类型的硬件攻击,更新软件起不到什么作用。针对Rowhammer利用内存电荷泄漏的问题,研究人员已经想出一个对策:给DRAM增加一种称为“纠错码”的功能,不断校正任何特定晶体管的电荷异常水平。在计算机内存中更广泛的实现这个功能,可以阻止Rowhammer目前的这些攻击方式。但是杜立恩警告说,DRAM只是潜在目标之一。 “很多东西----芯片、硬盘等等----在设计的时候,就是以在普通情况下OK 为标准的,可能并没有考虑到敌意输入的情况,”他说。 “我们不知道下一个会被攻破的硬件是什么。但是,这就是为什么大家都对研究这个极感兴趣的原因。”计算机科学家可能很快就会发现,机器的脆弱不仅体现在他们已经知道的方面,而且还体现在其他方面,而这时候他们的数字模型根本就派不上用场。
近期热门事件
在我童年和少年时代,多次到丁河看高台,从奎文关经过。昔日这里有个关门,上有关楼,内有老君塑像,人们是从关门进出的,关门很大,可通行汽车,南山顶有个哪吒庙,其他就不知道了。 九十年代突然从台湾来了一个朝圣团,我才知道这里原是哪吒故里。
日讯,继《跨界歌王》后,原创明星跨界喜剧竞技秀《跨界喜剧王》本周六晚20:30在北京卫视首播。
中新社哈尔滨9月1日电 (记者 史轶夫)1日,黑龙江省测绘地理信息局对外发布消息称,根据2016年中国国家极地基础测绘任务的计划安排,该局完成赴北极黄河站执行GNSS连续运行基准站升级改造任务,“北斗系统”基准站正式开通运行,为中国北极黄河站提供科考服务。
京华时报讯(记者任珊)昨天,记者从教育部获悉,针对前一阶段部分地方和学校出现的“毒跑道”问题,教育部专门成立了塑胶跑道综合治理工作组,利用暑假期间积极开展排查。从排查情况来看,目前全国中小学共有塑胶跑道68792块,正在建的4799块中已停建2191块,铲除了93块。
中国网9月3日讯 十二届全国人大常委会第二十二次会议闭幕会9月3日上午举行,会议表决通过了国防交通法。关于该法出台的背景及意义,中央军委后勤保障部运输投送局参谋、国家交通战备办公室副主任黄伟业表示,国防交通法在本次会议获得通过,是我国国防交通事业发展史上的具有里程碑意义的大事。虚幻战场团队竞技玩法详解 团队活动怎么玩_图文攻略_全通关攻略_高分攻略_百度攻略
虚幻战场是一款新的战斗手游,在这里面玩家将会体验不一样的手游战斗感受,下面小编就来为各位玩家介绍一下虚幻战场团队竞技玩法详解,团队活动怎么玩攻略、在手游虚幻战场中,团队竞技中玩家被分作两个阵营分别在对立的区域中复活,这里面为玩家固定的模式是需要玩家在手游中间规定时间内击杀指定的数量,哪一方率先达到击杀数就能够获得比赛的胜利,而且在战斗中间玩家可以无限的时间复活,因为团队竞技的地图普遍较小且障碍物较多,所以小编建议玩家在战斗中间使用的武器是步***,这样的效果将会更好,同样各路狙击大神一样也是可以的。游戏在开始的时候,玩家可以选择使用战术手雷对敌方进行骚扰,以做到对敌伤害更高的作用。因为游戏中间的障碍物目前都是无法穿透的,所有在这里面同样是玩家利用障碍物的遮挡的道具。可以帮助玩家在战斗的时候挡子弹。精彩内容,尽在百度攻略:战斗在开始之后,队伍中间的角色可以选择使用狙击***进行远距离的火力压制,可以让敌人更加苦不堪言。然后在前面的角色一定不要深入敌方内部,因为复活后会有一定时间的无敌效果可能会让你因此丧命。更好的在战斗中间使用战术,作用将会更好。精彩内容,尽在百度攻略:以上就是小编为各位玩家介绍的手游虚幻战场团队竞技玩法详解 团队活动怎么玩攻略,想要获得更多手游知识,关注我们的百度攻略&小鱼手游。
相关攻略推荐为什么玩个人竞技那么厉害到爆破就不行了_百度知道为什么我cf个人、团队(杀敌每次都是100以上)技术不会用在爆破上??_百度知道CF个人竞技技巧心得_CF个人竞技怎么玩出好战绩
作者:佚名
字体:[ ] 来源:互联网 时间:03-05 14:58:13
CF个人竞技技巧心得_CF个人竞技怎么玩出好战绩?一起跟随小编过来看看吧
《CF》个人竞技玩法心得技巧,在穿越火线游戏中,个人竞技是最能够展现一个人的个人能力机会,那么在个人竞技中技巧都是哪些呢,怎么玩出好战绩呢,下面小编就来为大家介绍一下CF个人竞技技巧吧!
CF个人竞技技巧:
如何来衡量自己的水平,个人竞技模式是最好的选择之一。想要玩好个人竞技不仅仅单纯的依靠***法就可以了,还要具有非常快的反应、意识和复活点位的熟悉。很多情况下一些小细节就可以让你少死几次,击杀更多的敌人。ACE很大程度上都是属于经验老道的人。
1.武器选择
对于武器的选择在个人竞技模式中非常的重要,通常我们都会选择步***,因为复活点位的密集很多情况下会被敌人从后面偷袭,步***的应急能力是最强的,可以快速的反杀敌人而且很全面。
步***中最为主流的就是AK和M4系列的武器,小编主要推荐的还是M4系列的武器,很多时候都是处于近身对***,扫射占据大多数开***时间,稳定性也是非常重要。但是对于AK大神来说,一颗子的秒杀更加爽快,武器选择还是要更具大家的习惯来定。当然如果你有英雄级武器的话,那么必须是首选。那换子弹速点简直就是BUG般的存在。
这个小毛病也是新手容易犯的一个毛病之一,现在扔手雷的人比较少了,以前非常多。个人竞技模式中手雷的作用非常小,有的时候反而起坏作用,暴露你的位置。在团队竞技的运输船中扔手雷是非常好的,经常能炸死人。但是在个人竞技中手雷完全是一个鸡肋,而且扔手雷的动作非常缓慢,和换子弹一个道理,在扔手雷的时候被打死会死的很憋屈。
阴复活点是新手玩家经常做的事情之一,阴复活点有时候很有用,不如你血量非常低的时候或者***没子弹了。但是阴复活点需要选择地点和选择开***的时机,复活是有无敌时间的,只要对方不动你打再多子弹都没伤害。首先阴复活点要阴在复活点后面,或者是复活点的死角,复活的对手第一时间看不到你。
还有就是复活的无敌了,复活有3秒的无敌,在这个时间你需要稳住,不能着急开***,小编阴复活点的时候经常被人反杀,对手可能一个回头就能秒掉你。
还有就是复活点的复活冷却时间,同一个复活点不会连续的复活人,所以当你打掉一个才复活的对手后就不要把注意力放在这个复活点上,注意其他复活点和路口。
总结:个人竞技拼的就是经验和运气,很多情况下一个好的复活点就能成就你的连杀,所以对于复活点的熟悉非常重要,建议大家前期多熟悉地图,然后再慢慢打,相信经验足够了,ACE肯定是你的囊中之物。
以上就是小编分享给大家的全部内容了,希望能给大家一个参考,更多游戏专题攻略敬请关注脚本之家游戏栏目。
大家感兴趣的内容
12345678910
最近更新的内容
