• 06:49 | 30/05/2024

Phát hiện lỗ hổng Starbleed gây ảnh hưởng đến vi mạch FPGA

17:00 | 02/07/2020 | LỖ HỔNG ATTT

Đức Chính (Theo Zdnet)

Tin liên quan

  • Lỗ hổng Ripple20 khiến hàng tỷ thiết bị kết nối Internet có nguy cơ bị tấn công

    Lỗ hổng Ripple20 khiến hàng tỷ thiết bị kết nối Internet có nguy cơ bị tấn công

     08:00 | 26/06/2020

    Ngày 16/6/2020, Bộ An ninh nội địa và CISA ICS-CERT đã đưa ra cảnh báo tư vấn bảo mật quan trọng về hơn 10 lỗ hổng mới được phát hiện, có ảnh hưởng đến hàng tỷ thiết bị kết nối Internet trên toàn cầu.

  • Tái cấu trúc từng phần và ứng dụng trong an toàn thiết kế phần cứng FPGA

    Tái cấu trúc từng phần và ứng dụng trong an toàn thiết kế phần cứng FPGA

     13:00 | 09/10/2023

    Field-programmable gate array (FPGA) là công nghệ vi mạch tích hợp khả trình có tính ưu việt và mức độ ứng dụng phổ biến nhất trong vòng vài chục năm trở lại đây. Ngoài khả năng tái cấu trúc vi mạch toàn cục, một số FPGA hiện đại còn hỗ trợ tái cấu trúc từng bộ phận riêng lẻ (partial configuration) trong khi vẫn đảm bảo hoạt động bình thường cho các bộ phận khác. Đây là chức năng cho phép ứng dụng có thể tái cấu trúc một phần thiết kế theo yêu cầu mà không cần phải ngừng hệ thống để lập trình lại toàn bộ. Bài viết sẽ giới thiệu một hệ thống tái cấu trúc từng phần được xây dựng trên board phát triển Z-turn Xynq-7020 của Xilinx, từ đó đề xuất một phương pháp tái cấu trúc từng phần trong bài toán an toàn thiết kế phần cứng trên nền công nghệ FPGA.

  • Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

    Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

     07:00 | 09/10/2020

    Ngay khi Visa đưa ra cảnh báo về một công cụ web skimmer JavaScript mới có tên Baka, các nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗ hổng mới trong thẻ hỗ trợ EMV, cho phép tội phạm mạng lấy tiền và lừa đảo chủ thẻ cũng như bán thông tin bất hợp pháp.

  • Citrix phát hành bản vá bảo mật cho 11 lỗ hổng nghiêm trọng

    Citrix phát hành bản vá bảo mật cho 11 lỗ hổng nghiêm trọng

     15:00 | 28/07/2020

    Mới đây, Citrix đã cho phát hành bản vá bảo mật cho 11 lỗ hổng nghiêm trọng ảnh hưởng đến nhiều sản phẩm của hãng như: Bộ điều khiển phân phối ứng dụng Citrix (ADC), Gateway và giải pháp tối ưu hóa mạng SD-WAN (WANOP).

  • Cập nhật bản vá lỗ hổng bảo mật tháng 5/2020

    Cập nhật bản vá lỗ hổng bảo mật tháng 5/2020

     08:00 | 06/06/2020

    Trong tháng 05/2020, Microsoft, Adobe và Google đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần cập nhật bảo mật để tránh rủi ro mất an toàn thông tin cho các thiết bị của mình.

  • Về một ứng dụng của RO-PUF trong bảo vệ phần cứng FPGA

    Về một ứng dụng của RO-PUF trong bảo vệ phần cứng FPGA

     10:00 | 13/05/2024

    Cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. Nhiều giải pháp để bảo vệ phần cứng được đưa ra, trong đó, hàm không thể sao chép vật lý PUF (Physically Unclonable Functions) đang nổi lên như là một trong số những giải pháp bảo mật phần cứng rất triển vọng mạnh mẽ. RO-PUF (Ring Oscillator Physically Unclonable Function) là một kỹ thuật thiết kế PUF nội tại điển hình trong xác thực hay định danh chính xác thiết bị. Bài báo sẽ trình bày một mô hình ứng dụng RO-PUF và chứng minh tính năng xác thực của PUF trong bảo vệ phần cứng FPGA.

  • Học máy: Sức mạnh lớn ẩn chứa nhiều lỗ hổng mới

    Học máy: Sức mạnh lớn ẩn chứa nhiều lỗ hổng mới

     08:00 | 26/06/2020

    Học máy đã mang đến cho con người rất nhiều ứng dụng vượt trội như ô tô tự lái, phần mềm xử lý hình ảnh, nhận diện giọng nói, xác thực sinh trắc học và khả năng giải mã hệ gen di truyền của con người. Song song, nó cũng có thể cung cấp cho tin tặc nhiều phương diện tấn công và phương thức phá hoại.

  • Tin cùng chuyên mục

  • Cảnh báo nhiều lỗ hổng bảo mật thông tin cá nhân trong thời đại chuyển đổi số

    Cảnh báo nhiều lỗ hổng bảo mật thông tin cá nhân trong thời đại chuyển đổi số

     10:00 | 13/05/2024

    Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.

  • Phân tích kỹ thuật lừa đảo mới nhằm phát tán phần mềm độc hại trên GitHub

    Phân tích kỹ thuật lừa đảo mới nhằm phát tán phần mềm độc hại trên GitHub

     09:00 | 28/04/2024

    Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.

  • Lỗ hổng Kubernetes cho phép thực thi mã từ xa trên điểm cuối Windows

    Lỗ hổng Kubernetes cho phép thực thi mã từ xa trên điểm cuối Windows

     09:00 | 01/04/2024

    Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).

  • Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

    Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

     10:00 | 28/03/2024

    Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang