#缓解
Spectre Mitigations Murder Userspace Performance(robert.ocallahan.org)
2021-6-19 20:26我刚刚对(单线程)RR Sources命令进行了绩效改进,以缓存访问系统调用检查目录存在的访问结果。它'在我的skylake上进行了一个简单而非常有效的优化,Linux 5.12笔记本电脑:之前:[roc @ localhost代码] $ time $ rs rs〜/ pernosco / main / te......
2021-1-9 15:37
自从Spectre和Meltdown公开发布以来,本周已经过去了三年,随后又引发了一系列CPU安全性披露,并且缓解措施常常导致可衡量的性能下降,下面我们来看看当今各种新旧设备的性能成本如何变化英特尔CPU和AMD处理器也是如此。本文研究的是使用默认缓解措施在Linux下当前的性能成本,然后在运行时禁用每个被测处理器的......
Generic Mitigations(www.oreilly.com)
2020-12-22 1:54
问候,互联网上文章的读者!您是否正在使用您(以及可能是您的用户)想要继续工作的服务?好吧,如果是这样,我在这里是要说服您,您的服务应至少准备好一两个通用缓解措施。如果不是这样,那您将陷入困境。如果这样,请珍惜它们,加以维护并使用,以免它们在您的脚下腐烂。
好的从顶部开始:缓解是您可能会采取的减少断裂影响的任何......
Mixed Integer Programming for optimal risk mitigation strategy(www.vneuron.com)
2020-10-15 6:29
风险分析协会(SRA)将风险定义为发生不幸事件的可能性,在数量上可以将其定义为后果的概率和程度/严重程度的组合。根据这个基本定义,我们可以将风险正式化:
威胁是事件发生的概率,脆弱性是考虑到风险源的发生,对后果的不确定性和严重性。
例如,假设我们已经确定了可以减轻上面确定的所有风险的措施。
每项缓解措施都有成本,如果......
Before you ship a “security mitigation”(addxorrol.blogspot.com)
2020-9-27 0:9
大家好,在我做漏洞研究的这些年里,以及我在零项目中的时间里,我经常遇到关于新的安全缓解措施的建议。有些很棒,有些不太好。现实情况是,大多数减税或强化功能都会在某个地方对某人征收税款,而且很可能是一笔重税。许多安全人员没有运行可靠基础设施的丰富经验,而且他们的一些解决方案可能会以相当繁琐的方式破坏生产中的事情。更糟糕的......
2020-8-20 4:7
蜂蜜是一种广为人知的治疗上呼吸道感染症状的平铺疗法;其他治疗上呼吸道感染的药物都是无效的,而且可能会产生有害的副作用。
对于URTIs使用抗生素是一个特别的问题,因为它们无效,并且会导致抗菌素耐药性。
Cochrane的一项系统评价发现,蜂蜜可以改善儿童咳嗽;对于其他URTI症状或其他患者组,尚未对蜂蜜进行系统评价。......
2020-7-10 0:44
在ARM披露CPUSLS漏洞和LLVM编译器初始缓解后花了一个月的时间,但GNU编译器集合(GCC)现在也针对此直线推测漏洞进行了缓解。(注:Gnu Compiler Collection(Gnu Compiler Collection,GNU Compiler Collection)(GCC))现在也针对此直线推测......
Safe-Linking – New malloc() mitigation closes a decade old exploit primitive(research.checkpoint.com)
2020-5-21 18:19
我们在Check Point Research工作的每个研究项目的目标之一是深入了解软件是如何工作的:它们包含哪些组件?他们脆弱吗?攻击者如何利用这些漏洞?更重要的是,我们如何防范此类攻击?
在我们最新的研究中,我们创建了一种名为“安全链接”的安全机制,以保护malloc()的单链表不被攻击者篡改。我们成功地向核心开......