今天介紹raw hammer攻擊的原理；這次有點“標題黨”了。事實上，raw hammer是基於DRAM內存的攻擊；所以理論上，只要是用了DRAM內存的設備，不論是什么cpu（intel、amd，或則x86、arm架構），也不論是什么操作系統（windows、linux、ios、arm ...

　　只要平時對安全領域感興趣的讀者肯定都聽過spectre&Meltdown側信道攻擊，今天簡單介紹一下這種攻擊的原理（ https://www.bilibili.com/video/av18144159?spm_id_from=333.788.b_765f64657363.1 這里有 ...

最近爆出來的 Intel CPU 的底層漏洞可謂是影響巨大，過去20年的電腦都可能會受影響。前幾天 Raspberry Pi 的官方 Twitter（@Raspberry_Pi） 轉推了這篇文章，通過簡單的 Python 程序分析了各種硬件術語和漏洞攻擊模式，內容簡單易懂，看后神清氣爽。今天抽空 ...

1、概念 側信道信息一般分成：聲音、溫度、功耗、電磁、色彩、等，在加密硬件進行加密的時候，上述的信息只是加密過程中附帶產生的物理量，這列物理量不會對加密提供任何好處，攻擊利用收集到的這些物理信息，通過結合統計學手段，或者其他算法揭秘硬件上使用的秘鑰。這些利用物理量達到破解秘鑰的方法就叫做側信道 ...

能量分析（CPA） CPA攻擊技術利用了統計學中的皮爾遜相關系數 進行分析攻擊，其攻擊過程描述為： ...

#前言 這是IoT的時代，這也是AI的時代。 在IoT時代，針對IoT設備上的密碼芯片進行側信道分析是極其活躍的領域，是研究IoT安全至關重要的一環。在AI時代，目前引領AI第三次復興的技術便是深度學習。將側信道與深度學習相結合會有什么效果，本文對此進行了嘗試。 側信道分析部分，思路 ...

一、背景： 1月4日，國外爆出了整個一代處理器都存在的災難性漏洞：Meltdown和Spectre。 幾乎影響了全球20年內所有cpu處理器；這兩個漏洞可以使攻擊者通過利用並行運行進程的方式來破壞處理器的特權內存，通俗的來說：攻擊者能夠竊取系統中任何數據 ...

作者：backahasten 上文中，我們介紹了有關Unicorn的使用，為了避免只造輪子不開車的現象出現，我們就用Unicorn來親手攻擊一個AES白盒。 我選取了CHES 2016 競賽中的AES白盒，這個白盒非常白，甚至給了源碼，代碼和程序可以在這里找到。這個鏈接還包含里Writeup ...