攻击类
Meltdown(熔断)攻击实验
熔断(Meltdown)攻击在 2017 年被发现并在 2018 年初被公之于众,其利用了现代 CPU(包括 Intel 和 ARM 的 CPU)中存在的严重漏洞。这些漏洞允许用户级的程序读取内核内存中的数据。这种访问在大多数 CPU 上通常会被硬件保护机制所禁止,但 CPU 设计中的这个漏洞可以使这种硬件保护失效。由于这类问题存在于硬件当中,除非更换计算机上的 CPU,否则很难从根本上解决这个问题。Meltdown 漏洞代表了一种特殊的 CPU 设计缺陷形式。它和 Spectre 漏洞为安全教育提供了宝贵的经验教训。
查看课程资料 →
攻击类
Spectre(幽灵)攻击实验
Spectre 攻击在 2017 年被发现并在 2018 年 1 月被公之于众,其利用了许多现代处理器(包括 Intel、AMD 和 ARM)中存在的严重漏洞。这些漏洞允许程序打破进程间与进程内的隔离,因此恶意程序可以读取它无法访问的数据区域。这种访问通常被硬件保护机制(对进程间进行隔离)或软件保护机制(对进程内进行隔离)所禁止,但 CPU 设计中的这个漏洞可以使这些保护失效。由于这个问题存在于硬件中,除非更换计算机中的 CPU,否则很难从根本上解决这个问题。Spectre 漏洞是 CPU 设计上的一个有代表性的漏洞,它和 Meltdown 漏洞为安全教育提供了宝贵的经验教训。
查看课程资料 →