LLVM 21 引入了原生常量时间支持,解决了编译器优化导致的时序侧信道漏洞。新增的 __builtin_ct_select 函数可生成无分支的恒定时间机器码,增强加密代码的安全性,未来将支持常量时间算术运算。
本文分析了一个逆向工程题目,涉及自定义虚拟机和口令验证机制。通过静态分析和二进制补丁技术,发现程序存在侧信道漏洞,攻击者可利用返回码泄露的验证进度逐步恢复口令。最终,使用贪心算法实现自动化爆破,成功找到口令。
AMD 发现其处理器存在新侧信道漏洞,类似于幽灵和熔断,可能导致内核信息泄露,但需本地访问,利用难度较大。目前尚无成功攻击案例,AMD 建议用户更新系统以防范风险。
完成下面两步后,将自动完成登录并继续当前操作。
