vulnerable against untrusted VM接下来,我试图查找我的笔记本电脑上的l1tf漏洞,这就是我遇到的情况:chronos@localhost / $ cat /sys/devices/system/cpu/vulnerabilities/l1tf
Mitigation
浏览 0提问于2022-07-18得票数 1
下面是lscpu命令的结果:
CPU操作模式:32位,64位地址大小: 39位物理地址,48位虚拟地址在线CPU列表: 0-3踏步:3最大CPU MHz: 4000.0000BogoMIPS: 7999.96L1d缓存: 64 KiBL2缓存: 512 KiB
L3缓
浏览 0提问于2020-08-25得票数 0
1回答
我正在寻找对称密码算法,可以在芯片上实现很少的资源(大约256 K RAM和16 CPU)。
在这个环境中,一个完美工作的算法是RC4,但是它有多个漏洞。是否有算法可以在这类不存在已知漏洞的系统中实现?
浏览 0提问于2022-10-20得票数 0
我有一台带有Haswell CPU的戴尔( Dell )笔记本电脑,最近的Ret血漏洞让我觉得它在总体上是多么的脆弱。白皮书暗示了哈斯韦尔很多,但它没有经过测试。我知道Retbleed会在软件中修复,但我有一些更普遍的问题:如果没有,有哪些已知的漏洞没有得到修复/缓解?
浏览 0提问于2022-07-20得票数 1
1回答
我正在研究SegmentSmack漏洞。据我所知,该漏洞是由于在无序缓冲区中重新排序数据包是一个非常密集的CPU操作。因此,一个异常无序的数据包可以利用该漏洞。
但我不明白什么是极度无序的意思。
浏览 0提问于2018-09-02得票数 0
回答已采纳
我们运行了一个系统漏洞报告,并且出现了多个问题,例如"JRE和JDK容易出现影响各种组件的多个漏洞。决议:更新以下内容:
Oracle Java SE CPU 201
浏览 3提问于2015-10-21得票数 2
回答已采纳
1回答
lscpu输出现在显示了某些CPU上的一些漏洞。Inversion; VMX conditional cache flushes, SMT vulnerable
Vulnerability Mds: Mitigation; Clear CPU内核真的可以减轻漏洞吗?我在哪里能找到更多关于它的信息?它看起来像这个Intel(R) Core(TM) i3-2328M CPU @ 2.20GHz CPU,这是第一个没有随机冻结的运行良好的内核。
浏览 0提问于2020-06-08得票数 5
回答已采纳
1回答
如何检查MDS漏洞?
、、、
为了检查已知的CPU漏洞,我使用了频谱熔毁检查脚本(https://github.com/speed47/spectre-meltdown-checker),它导致了以下输出:根据脚本,与微体系结构数据采样(MDS)漏洞相关的所有CVE(在Linux内核用户指南和管理员指南:https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.html让我想到的
浏览 0提问于2020-04-16得票数 2
回答已采纳
2回答
由于CPU中有相当多的Intel ME固件的漏洞(同样适用于AMD),我想知道用于检测此类攻击的SIEM解决方案是什么。更确切地说,我想知道如何检测已知的漏洞和已知的植入物,但如果可能的话,我也想要检测零天和新的植入软件。
浏览 0提问于2023-01-19得票数 0
1回答
CVE-2019-11157暴露了英特尔处理器下伏API中的一个漏洞,该漏洞后来被称为Plundervolt攻击。国内用户是否应该因为这一点而害怕将其CPU压低?
浏览 0提问于2020-11-24得票数 5
回答已采纳
1回答
由于英特尔、AMD和ARM受到幽灵与熔毁 cpu内核内存漏洞/缺陷的影响,我们能不能说电源架构是安全的呢?
浏览 0提问于2018-01-05得票数 8
回答已采纳
我不知道如何减轻iTLB multihit漏洞。/sys/devices/system/cpu/vulnerabilities/itlb_multihit _ KVM:易受攻击
找到了以下内容:iTLB多重命中,但我无法访问驻留VM的主机。是否有可能从客户操作系统修复或减轻此漏洞?
浏览 0提问于2022-08-25得票数 2
考虑到现代收音机/对讲机/火腿机在them...would上都有CPU,那么是否有可能利用它们呢?我认为在以下情况下:或者给出一些建筑设计/电子细节,这是不可能的吗?
浏览 0提问于2021-11-18得票数 -1
回答已采纳
我最近听说过CVE-2013-4287,它会因CPU消耗而导致拒绝服务。
但是今年早些时候,我参加了利用宝石进行黑客攻击,它展示了黑客利用恶意宝石所能做的各种奇怪和奇妙的事情。如果一个恶意的作者可以很容易地利用各种漏洞,他们为什么只为创建过多的CPU消耗而烦恼呢?
浏览 0提问于2013-09-10得票数 2
1回答
背景:我希望在我自己的本地服务器上创建一个简单的DoS漏洞,该服务器在Linux (18.04) 64位虚拟机上运行XAMPP。为了确保我不只是通过本地活动提高虚拟机上的CPU使用率,我正在运行另一个虚拟机,在该虚拟机中,我使用Python脚本和“request”库在一个循环中请求易受攻击的页面10,000次。到目前为止,易受攻击的页面(dos.php)运行了一个循环,它将一个随机数附加到一个列表中,然后回显一个通用文本行的散列,这些行除了被认为是CPU密集型之外,是完全不相关的。问题:我了解到我可以将内存和CPU使用情况
浏览 4提问于2018-12-06得票数 0
2回答
最近一直在困扰我为什么服务器cpu不定时满载(每天1-2次)开始我以为是最近微软漏洞平台升级没注意,后连续几天出现(每天1-3次CPU满载网站无法打开)。
浏览 498提问于2017-04-28
关于最近的CPU安全漏洞,Microsoft发布了一个修补程序来修复。
然而,当谷歌它。我只能看到windows 10操作系统的更新/修补程序。在哪里下载windows服务器?
浏览 0提问于2018-01-14得票数 0
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
