论文学习---攻击ARM指针认证与投机执行
本文研究了内存破坏漏洞和推测执行漏洞之间的协同作用。利用投机执行攻击来绕过一个重要的内存保护机制,ARM指针认证,这是一个用于强制指针完整性的安全特性。
提出了一种新的攻击方法PACMAN,它通过微架构侧通道投机性地泄漏PAC验证结果,而不会造成任何崩溃。攻击消除了在使用指针认证保护的平台上进行控制流劫持攻击的主要障碍。演示了PACMAN在Apple M1 SoC上的多重概念证明攻击,这是第一个支持ARM指针认证的桌面处理器。对Apple M1 SoC上的TLB层次结构进行了反向工程,并将微架构侧通道攻击扩展到Apple处理器。此外,还展示了PACMAN攻击可以跨特权级别工作,这意味着可以在用户空间中攻击没有特权的用户的操作系统内核。
文件下载
评论信息
其他资源
- IBM网页制作2001
- 锐捷交换机配置模版
- SGGS-Google earth拼图工具
- PSCAD中的风电并网仿真模型,包含电池、储能以及PWM控制模型
- Python 读取串口数据,动态绘图的示例
- RBPF以及PF算法
- 偏振图像处理_斯托克斯
- MATLAB图像边缘提取
- C++Primer Plus第六版中文版
- 曾棕根.ACM程序设计.pdf
- 分布估计算法matlab工具箱
- 西南科技大学《电路分析基础》试题大全及答案.pdf
- 近世代数(2)PPT.pdf
- 使用delphi7+spcomm采集体检血压仪数据
- 无刷直流电机的直接转矩控制系统研究与设计
- matlab开发-移动对象跟踪基到背景减法
- 基于.net的图书管理系统(论文)
- c++ 6.0 做的数据结构大作业
- TDA2030A功放DXP原理图PCB图
- Essential C++ 中文版
- ASP/VB等程序最简标准MD5和hmac-md5
- reg52.h详解
- oracle AWR报告分析案例
- Leela Zero 0.16 + AutoGTP v17 CPU版本 无需显卡
免责申明
【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明