研究发现,新的黑客技术:个人电脑迷也可以窃取信息

2020-05-23 10:46:16 来源:网络

最近,一支外国安全小组研究并设计了一种新的窃取黑客信息的方法,它可以通过调整PC散热器的速度频率来突破障碍,这是相当酷的。

01通过个人电脑粉丝窃取信息

该小组在一个无无线网络的蓝牙组件和一个没有扬声器的桌面(安装了可视linux系统)上测试了它。

PC嵌入到团队的恶意软件中,当用户打字时,软件通过调整风扇速度频率传输相应的文本信息,智能手机可以在5米以内检测到。手机从测量的屏幕上准确识别相应的频率,并恢复用户输入的文本。

当然,由于这项技术的局限性,它几乎不太可能在好莱坞电影以外的任何地方使用。

首先,这种技术需要内置恶意软件;手机必须在很长时间内,即在计算机的5米范围内;最重要的是这种传输方式效率极低,只有22.5KB/s,唯一可以传输的信息是纯文本,每小时可以传输大约10000字。

第二代英特尔十代核心锐中的漏洞

幽灵,熔毁会引发两个安全漏洞,你没有忘记吗?因为这个问题发生在硬件层面,修复它也是相当麻烦的,系统和固件补丁只能部分解决,而且很容易降低性能,特别是在英特尔。

由于缺乏一种真正的新架构,英特尔最近几代产品中仍存在一些幽灵和保险丝漏洞的变种,那么CometLake最新发布的10代桌面级核心又如何呢?

英特尔官员没有对此发表任何意见,AnandTech在深入挖掘后得知,虽然CometLake-s的底层架构仍然是诞生于2015年的Skylake集,但它的安全性已经得到了改善,两种变体已经基本解决。

一种是保险丝漏洞变体v3A,称为roguesystemRegierread(系统寄存器恶意读取),从原来的固件修复改为MCU(单片机单元)修复,表明硬件设计已经改进,无需更新固件。

另一个是FUSE漏洞变体V4,名为投机取巧绕行,它从固件+操作系统修复到硬件+操作系统,以及硬件层,但似乎仍然需要系统补丁的帮助。

其他劳动,FUSEv3,FUSEV5是硬件防御,HOSTv1或操作系统+虚拟机,FUSEv2是固件+操作系统。

上一篇:进步75号宇宙飞船携带2.7吨补给抵达国际空间站
下一篇:最后一页