提供3000多款全球软件/控件产品
针对软件研发的各个阶段提供专业培训与技术咨询
根据客户需求提供定制化的软件开发服务
全球知名设计软件,显著提升设计质量
打造以经营为中心,实现生产过程透明化管理
帮助企业合理产能分配,提高资源利用率
快速打造数字化生产线,实现全流程追溯
生产过程精准追溯,满足企业合规要求
以六西格玛为理论基础,实现产品质量全数字化管理
通过大屏电子看板,实现车间透明化管理
对设备进行全生命周期管理,提高设备综合利用率
实现设备数据的实时采集与监控
利用数字化技术提升油气勘探的效率和成功率
钻井计划优化、实时监控和风险评估
提供业务洞察与决策支持实现数据驱动决策
转帖|行业资讯|编辑:龚雪|2017-02-21 09:50:36.000|阅读 131 次
概述:来自阿姆斯特丹自由大学系统及网络安全小组VUSec的研究人员本月15日揭露了一项攻击技术,可绕过22款处理器的“位址空间配置随机载入”(ASLR)保护,波及Intel、AMD、Nvidia及Samsung等处理器品牌。ASLR是许多操作系统的预设安全机制,它在虚拟位址空间中随机配置应用程序的代码与资料,以提高黑客的攻击门槛,被视为保护网络用户的第一道防线。
# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>
(研究人员利用JavaScript破解英特尔等22款CPU的ASLR保护)
而ASLR的限制正是现代处理器管理内存的基础,VUSec研究人员打造了一个JavaScript攻击程序可完全去除ASLR对处理器所带来的安全保障。
研究人员解释,处理器中的内存管理单元(MMU)是借由快取阶层来改善搜寻页表的效率,但它同时也会被其他程序利用,像是浏览器中所执行的JavaScript。
于是他们打造了名为ASLRCache(AnC)的旁路攻击(side-channelattack)程序,可在MMU进行页表搜寻时侦测页表位置。
安全研究人员开发了AnC的原生版本与JavaScript版本,通过原生版本来建立可在22款处理器上观察到的MMU讯号,再以JavaScript版本找出Firefox及Chrome浏览器上的程序码指标与堆积指标,计算出档案的实际位址,最快只要25秒就能让ASLR的保护消失无踪。
现阶段VUSec已释出AnC的原生版本以供研究使用,但为了维护网络使用者的安全,并不打算发表JavaScript版本。即便如此,研究人员仍然预期任何拥有较高能力的黑客在几周内就可复制相关的攻击程序。
VUSec警告,由于AnC攻击程序利用的是处理器的基本属性,现在是无解的,对使用者而言,唯一的防范之道就是不执行可疑的JavaScript程式,或是直接在浏览器上安装可封锁JavaScript的插件。
其实AnC早在去年10月就出炉了,但当时VUSec决定先行知会相关业者,包括处理器、浏览器与操作系统领域,一直到本周才对外公开。(稿源:)
更多行业资讯,更新鲜的技术动态,尽在。
本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@pclwef.cn
通过提供强大的3D CAD数据访问工具并适用于桌面、移动和Web的高级环境3D可视化发动机,HOOPS在提升造船设计和制造流程的效率方面发挥了重要作用。
HOOPS Luminate在汽车行业中的应用具有广泛的潜力和深远的影响。它通过提供高效的3D可视化、虚拟装配与拆解、性能分析、客户定制等功能,帮助汽车制造商在设计、生产和销售过程中提升效率、降低成本并提高产品质量。
在不断发展的软件开发世界中,使工具和框架与最新的平台版本保持同步至关重要,欢迎查阅~
全球航运业对国际贸易至关重要,全球 90% 以上的商品通过海运运输。准确监控和控制这些集装箱的移动对于维持高效的供应链至关重要。手动输入集装箱号码是这一程序的关键部分,它带来了相当大的挑战,例如人为错误和效率低下。
服务电话
重庆/ 023-68661681
华东/ 13452821722
华南/ 18100878085
华北/ 17347785263
客户支持
技术支持咨询服务
服务热线:400-700-1020
邮箱:sales@pclwef.cn
关注我们
地址 : 重庆市九龙坡区火炬大道69号6幢