阿拉尔| 岚县| 灵丘| 克山| 阿勒泰| 岚皋| 江都| 来凤| 万博体育下载 wanbet万博 丰宁| manbetx苹果客户端2.0 滁州| 沂水| 美溪| ww优德88 博野| 滑县| 平度| 优德娱乐88 容城| 同安| manbetx 綦江| 冠亚彩票 手机客户端下载安装ag 吉安县| bwin必赢 洪江| 横峰| 连云区| 临县| 优德w88娱乐 冠亚彩票 翠峦| 蔚县| 正镶白旗| betway88 凌云| 五寨| 林芝镇| 临武| 平遥| 宁阳| 万博体育app手机投注 盐田| 和顺| betway 寰宇浏览器打不开 叶县| 浦江| 福贡| 民和| 鄂温克族自治旗| 3344444 金塔| 伟德1946 桦川| 江山| w88 赤城| 3344333 冠亚娱乐 绍兴县| 河曲| 新安| 贡觉| BR88 青阳| 霍林郭勒| 博管理 br88 泉港| 灵宝| 景德镇| 冠亚娱乐 黟县| 麟游| 昌江| br88冠亚 dafa888casino手机版 浮山| 汨罗| 太仆寺旗| 晋中| fun88 韦德88 横山| 光山| 江门| 揭东| 阳春| 浮山| 松江| 远安| 定州| 漳浦| 五大连池| 万博体育网站 龙川| 丹凤| 通城| 黎平| 吐鲁番| 昌都| 固阳| 湖北| br88冠亚 杜集| 万博官网 台南市| wwwdafabet888.casino 宜丰| 荆门| 巴东| 88bifa 从江| 东西湖| 承德市| manbetx注册 邳州| 宁晋| 大发时时彩中奖助手 开江| 尼玛| 余庆| 六安| 手机寰宇浏览器官网 manbetx网页 柘荣| manbetx登陆 达坂城| 武强| 望都| 五台| 韦德1946 平潭| 垦利| 安陆| bet365中国官网 建始| 冠亚娱乐 平果| 万博体育app官网 新野| 大奖网站 永福| 庄河| 上蔡| 浦口| opebet官网 获嘉| 永宁| 绵阳| BR88 钟祥| 嘉善| wanbetx 九江市| 达拉特旗| 沿河| 海阳| 恩平| 斗门| uedbet客户端 bet365中国官网 麦积| 崇礼| 冠亚pt 铜鼓| 君山| 亚洲城88 舞钢| 铜陵市| br88 靖江| betway必威 洛川| 白河| 下花园| 盐边| 冀州| 宜川| manbetx 赤峰| betway必威体育 万博manbetx 万博app苹果版下载 郯城| 深泽| 宁武| 壶关| 安庆| 韦德88 连江| 忻州| betway必威 子长| 肥城| manbetx代理 固阳| manbetx登陆 乐天堂fun88 dafa888 五台| 汨罗| 嘉兴| manbetx客户端 优德88 新巴尔虎右旗| 麻江| 岚山| 延庆| 东胜| manbetx 浮梁| yzc888亚洲城手机版 察雅| 万博体育彩票 manbetx客户端 吐鲁番| 宾川| manbetx客户端 wofacaidafa888 泸水| Lovebet 昌江| 彭山| 阿拉尔| 山丹| 伊川| 必赢bwin 安阳| manbetx体育 银川| 铜鼓| 信阳| 曲沃| 定兴| 威县| 万博app进不去 88bf娱乐 manbetx官网 大发888 dafabet手机版苹果 冠亚娱乐 开远| dafa888.casino 罗平| 麻城| 寿阳| 宁县| 库伦旗| 林周| manbetx万博官网 宜宾县| 图们| 广灵| 临泽| 泰和| manbetx体育 屏东| ca888亚洲城唯一授权 狗万体育网站 费县| 99彩票 玉门| 蓬莱| 封丘| 上林| 丹棱| 曲松| uedbet黑平台 绥化| bwin888 3344666 玛沁| 永年| 襄垣| 沁源| br88冠亚 淳安| br88冠亚 景泰| BR88 万博体育合并 manbetx66 伟德1946 桦甸| 平顺| BR88 fun888 冠亚娱乐 tempbet天博博彩 鄂托克前旗| 鹰手营子矿区| ca888 蓝田| betway必威 前郭尔罗斯|

美媒再爆阿里巴巴侵害中小企业利益 这次是纽约时报

2018-10-19 13:07 来源:网易新闻

  美媒再爆阿里巴巴侵害中小企业利益 这次是纽约时报

  vinbet以中国戏曲学院和美国宾汉顿大学共建的中国戏曲孔子学院为突出代表,自2009年至2013年底,戏曲孔子学院除了汉语课程以外共开设了21门京剧课程,分别学习戏曲身段、武打、脸谱、音乐等,选课学生433人,所开展的中国文化艺术活动、讲座、展览和演出,累计受众三万余人。毛泽东同志就创办《历史研究》提出以“百家争鸣”为方针研究历史。

他既重视文献资料的收集与考察,又注重以西方哲学作为比较和参照的背景,视野较宽,且能交叉运用不同学科的知识方法,开辟中国思想文化研究的新维度。公正是法治的生命线,良法是善治之前提;法治不彰,公义难求。

    “具有某种需要并具备某种素质,能够率先、较为有效地欣赏和接受中国文化艺术,并继而成为中国文化艺术的传播者”的那些“特殊的群体,适宜的群体”可能首先是不同文化背景的艺术家、艺术学者、艺术教育家、艺术创意与管理者、艺术机构、媒体等与文化艺术密切相关者。从历史上看,秦汉的政治文化、行政习惯构成了古代中国帝制的基本框架,由此形成的国家礼乐建制、文化活动、艺术形态等促成了中国文学格局中最为基础的“制度文学”,即作为国家政治行为和行政运作的文学活动及其表达方式。

  索尔斯坦·邦德·凡勃伦(18571929)于1899年出版的《有闲阶级论》李风华重译的该书中文版由中国人民大学出版社于2017年出版。  甘惜分的学生、中国人民大学新闻学院教授喻国明告诉记者:“那是段百废待兴的日子,当时,莫斯科大学对口支援人民大学,他们的专业也复制过来。

《历史研究》  《历史研究》(双月刊)创刊于1954年,是新中国成立后出版最早的一本综合性史学期刊。

    2015年12月,傅璇琮的专著《唐代科举与文学》获得第三届思勉原创奖。

  当时没有新闻学理论教材,只有苏联高级党校编写的一本薄薄的小册子——《苏维埃新闻的理论和实践》。该书从人类历史总体进程和世界视野出发,以绿色发展为主题,以绿色工业革命为主线,以绿色发展理论为基础,以中国绿色发展实践为佐证,展现了中国的伟大绿色创新,展望了人类走向绿色文明的光辉前景,设计了中国绿色现代化的目标与蓝图。

  秦汉逐渐完善的公文制度使得颂、赞、书、论、箴、铭、碑、诔等文体得以形成,并不断约定俗成,随着行政效率和政治文化的需求而强化其形式、结构与风格。

  党的十八大以来,以习近平同志为核心的党中央带领全国各族人民在转型发展、跨越提升的过程中,坚持以人民为中心的...3月17日,上海市马克思主义研究会第七届会员大会暨“改革开放新指南:习近平新时代中国特色社会主义思想”研讨会在...自2013年9月中国(上海)自由贸易试验区挂牌以来,国务院相继批准设立了广东、天津、福建等11个自由贸易试验区。他认为,目前法学家参与国家法治进程主要有两种方式:一种是做学问、做研究进而以“智库”形式建言献策;另一种是任职政府部门,亲身参与国家的法治建设。

  在担任校长期间,他是一个务实且开明的“当家人”,更难得的是,他既做得好学问又能为华政开疆拓土、革故鼎新。

  下载大发娱客户端这本书与其说是理论,不如说是史料,只总结了描述性的几条原则,如‘党性、思想性、战斗性’等。

  我们的专业不容许我们当社会的旁观者。先后被评为首届全国优秀社科期刊,全国百种重点社科期刊,第二、三届国家期刊奖,新中国成立60年有影响力的期刊、第二届中国出版政府奖期刊奖提名奖,2004年首批进入教育部哲学社会科学名刊工程。

  万博manbetx体育 亚洲城ca88 88bf娱乐网

  美媒再爆阿里巴巴侵害中小企业利益 这次是纽约时报

 
责编:

英特尔CPU漏洞再度袭来:全新旁路攻击方法BranchScope

2018-10-19 990408人围观 ,发现 16 个不明物体 系统安全

近日,美国四所大学的一组学者发现了全新的旁路攻击方法,他们能够利用现代CPU中的推测执行功能来获取用户CPU数据,泄漏敏感数据和数据安全边界。这种旁路攻击方法与今年年初的 Meltdown 和 Specter 漏洞利效果相似,但研究人员这次利用的是CPU推测执行功能中的一个新片段。

BranchScope.png

BranchScope 与 Spectre variant 2 十分相似

来自威廉玛丽学院、卡内基梅隆大学、加州大学河滨分校和宾厄姆顿大学的研究人员将这一新技术命名为 BranchScope 。这种在攻击方式上主要针对“分支预测”行为,这个特点与 Spectre 变体2(CVE-2017-5715)的漏洞利用方法十分相似。但Spectre 变体 2利用的是分支的目标缓冲区域(Branch Target Buffer),BranchScope 利用的是模式历史表(Pattern History Table)。

BranchScope 方法可以让攻击者取代 CPU 进行指令执行的决策。在这种方式之下,攻击者可以在计算机的特定区域上获取敏感信息。目前,研究员已经成功在因特尔处理器上通过了漏洞利用复现测试。

Microsoft-Intel-Meltdown-Spectre-patches.jpg

BranchScope 已在 Intel 处理器上实现利用

学术界表示,BranchScope 是第一个针对“分支预测”的旁路攻击方法,并且该技术也可用于检索存储在SGX的内容(英特尔CPU的安全区域)。攻击者不需要逆向设计分支预测器操作的细节,只需要从用户空间的预测执行状态进行简单的操作,BranchScope方法也可以扩展到攻击SGX飞地上。

研究团队在实例测试中对 Intel x86处理器进行了漏洞利用,如Sandy Bridge, Haswell,以及Skylake。攻击者只需要具备用户权限即可开始执行漏洞利用过程,失败概率小于1%。

这种全新的攻击手段目前还没有应对方案。之前 Spectre 漏洞补丁无法应对这次的 BranchScope 攻击。

但据研究团队表示,针对 BranchScope 攻击进行安全补丁的修复应该不是难题——仍然需要从软件和硬件层面进行双重的修复工作。

jobs-sites-intel-sign-3x1.jpg.rendition.cq5dam.webintel.960.320.jpg

英特尔发言人表示,

我们正在在与这些研究人员合作,目前已经了解到这个漏洞的细节信息了。我们预计现有的软件修复措施,可用于已知的旁路攻击,我们相信与研究界的密切合作会是保护客户及其数据的最佳途径之一。我们很感谢研究团队为之的努力工作。

研究团队的研究结果 “BranchScope:A New Side-Channel Attack on Directional Branch Predictor”[1,2] 会在第23届ACM国际编程语言和操作系统架构会议 (ASPLOS 2018)上公开。

软件及硬件解决方案

针对这个漏洞,研究者也提出了从软件或者硬件方面进行的缓解方案:

1、软件方面缓解

通过算法移除依赖于秘密数据的分支结果,这种技术被称为if-conversion,是一种编译器优化技术。它使用条件指令(如cmov)将条件分支转换为顺序代码,有效地将控制依赖关系转化为数据依赖关系。通过移除条件分支指令,从而缓解BranchScope攻击。然而,将这种保护机制应用于大型代码库是很困难的,只能局限于使用敏感数据的程序的关键部分。

2、硬件防御

通过对分支预测器的结构进行重新设计也可缓解这个攻击,具体的缓解措施包含:

(1)PHT随机化

BranchScope需要在PHT(模式历史表,pattern history table)中创建可预测的冲突(例如,基于虚拟地址)。为了防止这种冲突,可以修改PHT索引函数作为该软件实体唯一的输入数据。这可以作为SGX硬件状态的一部分,也可以是进程生成的一些随机数。一次随机化容易受到探测攻击,因此可使用周期性的随机化(这会牺牲一些性能),这个解决方案类似于将缓存映射的随机化作为防止侧信道攻击的保护。尽管这种缓解技术具有负面的性能开销,但它为大多数安全敏感分支提供了完美的安全保护。

(2)BPU分区

BPU(branch prediction unit,分支预测单元)分区可使攻击者和受害者不共享相同的结构。如,SGX代码可使用不同于普通代码的分支预测器,或者结构支持BPU私有分区,通过分区,攻击者失去了与受害者产生冲突的能力。

(3)其它解决方案

除了以上的缓解措施,也可通过移除或增加性能计数器的噪声或测量时间来消除攻击者测量分支结果的准确能力。另一种方案是更改有限状态机(FSM,FiniteState Machines),使其更随机,从而干扰攻击者推断受害者分支方向的能力。最后一种解决方案主要在于探测攻击的痕迹,如果检测到正在进行的攻击,可冻结或者杀死攻击者的进程。在SGX中攻击者如果已经破坏了操作系统,这样就比较难办,检测到攻击程序正在进行时,需要SGX代码重新映射自身或停止执行。

*参考来源:bleepingcomputer, Elaine、JingleCats编译整理,转载请注明FreeBuf.COM

发表评论

已有 16 条评论

取消
Loading...
css.php