最近这些年的攻击手段是越来越多了,就记录下两个近的,远一点的比如spectre和meltdown就不提了:
- 百度发现的rowhammer的升级版,通过频繁访问DRAM内存单元造成相邻内存单元的翻转...
- 跳越物理隔离的攻击方式,
在Guri教授的演示中,我们会发现:
* 为了防止BeatCoin的攻击,离线的计算机需要拔掉音箱;
* 为了防止Fansmitter 的攻击,离线的计算机需要拔掉风扇、换成水冷;
* 为了防止 DiskFiltration 的攻击,离线的计算机需要将硬盘更换为固态硬盘;
* 为了防止 MOSQUITO 的攻击,离线的计算机需要拔掉各种耳机和无源音箱;
* 为了防止 AirHopper 的攻击,离线的计算机需要使用具有电磁屏蔽功能的视频线;
* 为了防止 GSMem 的攻击,离线的计算机周边不能有任何手机(包括功能机);
* 为了防止 USBee 的攻击,最好是将离线的计算机放进电磁屏蔽的法拉第笼;
* 为了防止 ODINI 的攻击,法拉第笼要有足够的厚度;
* 为了防止 PowerHammer 的攻击,离线的计算机不能直接接入任何公共电源。
因此,正如Guri教授在视频结束时所说:“一个有动机的攻击者总能排除万难,从物理隔离的计算机中泄露数据。”
