1樓:小邱同學
事實上這已經蔓延到多平台,甚至出現了病毒模版。
Drammer: Flip Feng Shui Goes Mobile - VUSec
目前我也在測試關注這個,打算作為專案。
先佔坑,以後再更吧。
不過說真的,這個漏洞目前還沒有很大影響,雖然成功率高幾乎無法防禦,但門檻高,耗時高,對很多黑客而言,搞這個還不如挖0day。不過這也仍然值得警惕。
2樓:帕安喬
分兩個角度說結論:第一,從科研的角度,16年以來相關攻擊的研究發展很快,相關機構展現出了很高超的體系結構和作業系統技術水準,尤其是ccs16上的drammer攻擊值得每個系統安全研究者了解。第二,從實用的角度說,現有的攻擊距離在現實中攻擊成功並獲取與攻擊成本相對應的足夠的仍然比較遠,但是已經足夠值得警惕。
下面是具體分析。
1. 從攻擊條件和效果來說,根據drammer,,他就可以「確定的」提權至root。有這種效果的攻擊不管怎麼說也該引起注意了。
但是該攻擊的實施步驟很長,直覺上判斷中途容易受到使用者或系統的不經意干擾(例如攻擊過程中記憶體會被大量消耗,如果使用者將機器重啟攻擊立刻失敗)。
2. 從攻擊的影響範圍和持續性來說,11年之後的各種DRAM普遍性中招,未來DRAM廠商是否會更新技術尤未可知,即使技術更新後存量DRAM仍然會影響很長一段時間。ecc校驗等技術對防範該攻擊很可能無效。
3樓:陳水德
精準攻擊,只讓某固定位置的某個bit反轉,談何容易。 這玩意還躺在實驗室中,實用估計很難。估計絕大多數的攻擊,都是直接kernel panic,把系統搞宕機
一門程式語言會有漏洞嗎,比如C,C ,java之類的?
python開發小子 實際用一門計算機語言程式設計,生成的應用,是可以存在 漏洞 的,存在的原因多種多樣,比如 程式設計者考慮不周,程式設計環境存在隱性問題,應用依附的環境存在問題,外界環境變化 比如技術的提高或支援平台的變更 導致的問題,等等。當然,不是說每一門程式語言都是完美的,實際上,語言針對...
女追男會有多大機率成功?
俗話說,男追女,隔座山,女追男,隔層紗。只要你有足夠的勇氣,你就可以去試一試,我相信,成功會是非常大的。男追女,隔座山 女追男,隔層紗。當然還是要看顏值和內心 我還是覺得跟性別沒關係 跟是否認真用心有關係 分什麼人了。同等條件下男追女的二倍吧 只要長得好,沒有不成功的,當然,長的醜,就不可能成功了。...
烟花颱風影響會有多大?
防水老師傅 都說颱風暴雨是檢驗樓盤品質不可多得的機會,特別是 烟花 這種14級超強颱風。所以,馬上要收房的,或者最近幾個月要收房的,一定要抓住機會好好檢查下自己所在的樓盤哦 十里南笙 備受關注的第6號颱風 烟花 在浙江省平湖市沿海二次登陸 未來幾天浙江 上海 江蘇等華東地區 或將遭遇風 雨 潮齊襲 ...