后续的内存条很快到货。
之后几次的万诺然非常听话,老老实实地跟着余枫去了机房,
从曾老师意义明确的笑容中,余枫读懂了事情的始末,应该是曾老师“一不小心”跟朱润涛教授说了这件事。
有手有脚的万诺然干活也很利索,尽管这种活看上去并没多少技术含金量。
说到底,科研中最难的一步还是想出提出新的设想,写代码做实验这种活,门槛本来就不是特别高。
今天是最后一批内存,前面几批结果都挺令余枫满意的,这批就算没啥结果也没不会影响到“锤子”漏洞的结论。
安全问题就是这样,只要有相当一部分产品不安全,就足够论证这个安全漏洞存在巨大威胁了。
至于“溶解”和“幽灵”漏洞,论文的点子难度比较大,但是实验相当简单,在等待内存到来的时候,余枫已经把除了写论文之外的工作做完了。
这两篇论文,余枫并不想再假托朱润涛教授的名义发表,而是独立发表。
如果“锤子”论文成功发表,那么他现阶段的目的,即假装名师点拨,初露锋芒,就已经达到了。
没有必要继续这种无聊的扮演游戏了。
今天从机房回来,余枫和万诺然直接去教授的办公室汇报工作。
随手给了两人点水果糖,朱润涛教授开口问道,“现在工作怎么样了?”
万诺然回答道,“今天我们去机房把最后一批内存换好了,换内存有点麻烦,而且机房的环境不是太好。”
朱润涛听完以后,看向了余枫。
余枫把笔记本电脑侧过来,把用数据做成的图表展现给朱润涛教授看。
“从现在得到的实验数据来看,大部分的内存都受到了‘锤子’漏洞的影响。并且越是先进的工艺,受到的影响越大,可以合理推测是新的工艺造成。”
横轴上是“锤击”次数,即访问的频率,纵轴是翻转的比特数,而每一个型号都枚举出来,变化的趋势清晰可见。
做出清晰的图表,也是一门技术。因为图表的信息密度远大于纯文本,读者都希望第一眼就能从中间获取有效信息。
朱教授满意地点了点头,看向万诺然,“诺然,‘锤子’会造成的威胁评估你做了吗?”
“这个,呃,数据我还在统计中……”
余枫有些听不下去了,安全性跟数据有什么关系,漏洞的关键是行不行,能不能。
“这方面我构造了两个攻击方法,第一种是攻击操作系统内存管理中的页表项数据,页表项的末尾有若干位有关系统读写权限的元数据。根据内存型号的差异,通过不同的‘锤击’次数,达到修改权限的目的。这个攻击我在A和B厂商的内存上都成功实现了,C厂商的做不到我怀疑是因为……”
万诺然瑟瑟发抖,只能乖乖听着余枫和朱教授两人交谈,插不上一句话。
当学生的时候,余枫就意识到,如何向导师汇报工作是一门功课。
重点并不是,自己做了些什么,而是让导师迅速掌握项目的进度。如果进度出现问题,再和导师讨论问题出现的原因等技术细节。
像换内存,机房条件之类的东西,对导师而言是无关痛痒的细节,只是纯纯浪费三个人的时间。
本章未完 点击下一页继续阅读