Intel CPU漏洞研究,为你深入详解三个史诗级的芯片漏洞
2022-11-24 17:59:35 Author: mp.weixin.qq.com(查看原文) 阅读量:17 收藏

安全问题的焦点是随着时代变化而变化的。

二十世纪末二十一世纪初的主流安全问题是栈溢出漏洞,之后在各种新的安全机制的绞杀下,栈溢出已经没有了生存之地。但随之而来的是更加隐蔽、威力更大的通用内存破坏漏洞。

可以预见在不久的将来内存破坏漏洞将逐渐退出一线,新的更加底层硬件漏洞将登上舞台,研究者们的目光也将更多地投向当前安全问题的边界——电路。

在这场新的战争中,CPU将会是厮杀激烈的主战场。

想了解前沿的Intel CPU漏洞,走在时代前端吗?

为此, 看雪推出【Intel CPU漏洞研究】课程!

课程简介

课程将介绍2017年爆出的Intel处理器两个安全漏洞SpectreMeltdown的研究,以及Intel处理器缓存侧信道攻击的研究。在讲清楚原理的同时,详细介绍实际应用方向上的研究。
 

讲师介绍

极目楚天舒,业余安全研究员、Linux爱好者,擅长漏洞分析/安全开发。长期跟踪处理器相关漏洞,研究利用方式。
 

课程大纲

前言
  • 课程简介

基于时间探测的缓存侧信道攻击
  • CPU缓存、操作系统以及应用程序层面相关的知识
  • 缓存攻击之Prime + Probe

  • 攻击场景:信息搜集与传输

  • 示例程序的设计

  • 基本数据结构、Covert Channel的建立

  • Eviction Set的生成算法与遍历策略

  • 数据的传递与处理

Spectre V2漏洞剖析

  • “幽灵”漏洞原理
  • 缓存攻击之Flush + Reload

  • 攻击场景:跨进程信息泄漏

  • 示例程序的设计

  • 目标分支的定位与训练

  • Covert Channel的建立

  • Cache的刷新与访存延迟的测量

Meltdown漏洞剖析

  • “熔毁”漏洞原理
  • 攻击场景:寻找内核随机化基地址,实现任意内核内存dump

  • 内核地址随机化在Linux5.0内核x86_64体系下的实现01

  • 内核地址随机化在Linux5.0内核x86_64体系下的实现02

  • 攻击程序性能瓶颈的分析

  • 缓解措施:内核页表隔离

  • 攻击程序的设计

预备知识

  • 计算机体系与结构知识
  • 操作系统相关的知识
  • c语言、x86汇编语言知识
 
 

福利

1、进群1v1指导

2、作业实战

3、课上自由答疑互动

 

立即报名

398元

扫描二维码立即报名
报名成功后,请添加工作人员微信号:kanxuecom,进入课程群。

讲师为你揭秘安全漏洞“熔断”和“幽灵”原理,

解析处理器缓存侧信道攻击。

通过作业实战和辅导答疑,

让你快速成为CPU漏洞专家!

赶快把握机会,享限时5折优惠!

一步一步积累技能后,你总会无坚不摧的。

赶快加入学习吧~

扫描上方二维码立即学习

- End -

点击阅读原文,即可进入《Intel CPU漏洞研究》


文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458485066&idx=3&sn=65a83e820d8d6cc0ba9862abfed1c1e3&chksm=b18eb1c086f938d67d05d78606b7c7253c9cb2cc023eb62e972e2f680977c47857fa3cfc0510#rd
如有侵权请联系:admin#unsafe.sh