更新日志

1. 1. 2020-08-25 更新 缓解措施：内核页表隔离
2. 2. 2020-08-25 更新 攻击程序的设计
3. 3. 2020-08-24 更新 “熔毁”漏洞原理
4. 4. 2020-08-23 更新 攻击场景：寻找内核随机化基地址，实现任意内核内存dump
5. 5. 2020-08-18 更新 Covert Channel的建立
6. 6. 2020-08-18 更新 目标分支的定位与训练

课程纵览

三大史诗级芯片漏洞

为你深入详解三个史诗级的芯片漏洞

理论+实战，举一反三

专家讲师结合Linux操作系统深入讲解CPU侧信道攻击的关键技术

学练结合，攻破难点

专家讲师多年实战经验，突破软件限制带你进入底层硬件的世界

知识体系

大纲目录

前言

课程简介

基于时间探测的缓存侧信道攻击

L3缓存攻击之Prime + Probe

攻击场景：信息搜集与传输

示例程序的设计

基本数据结构、Covert Channel的建立

Eviction Set的生成算法与遍历策略01

Eviction Set的生成算法与遍历策略02

Spectre V2漏洞剖析

“幽灵”漏洞原理

缓存攻击之Flush + Reload

示例程序的设计

目标分支的定位与训练

Covert Channel的建立

Meltdown漏洞剖析

“熔毁”漏洞原理

攻击场景：寻找内核随机化基地址，实现任意内核内存dump

内核地址随机化在Linux5.0内核x86_64体系下的实现01

内核地址随机化在Linux5.0内核x86_64体系下的实现02

攻击程序的设计

缓解措施：内核页表隔离

通关证书

课程讲师

极目楚天舒

讲师简介

安全研究员、Linux爱好者，擅长漏洞分析/安全开发。长期跟踪处理器相关漏洞，研究利用方式

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next