XiaoMi-AI文件搜索系统
World File Search SystemPointer
通过窗口:ESP32 寄存器窗口溢出的利用及对策
摘要:随着物联网 (IoT) 设备的日益普及,其安全性也成为一个日益重要的问题。缓冲区溢出漏洞已为人所知数十年,但仍然存在,尤其是对于嵌入式设备而言,由于硬件限制或仅仅由于对性能的影响而无法实施某些安全措施。因此,许多缓冲区溢出检测机制仅在使用关键数据之前检查溢出。攻击者可以用于自己目的的所有数据都可以被视为关键数据。因此,在写入缓冲区和使用缓冲区之间检查所有关键数据至关重要。本文介绍了数百万台物联网设备中使用的 ESP32 微控制器的一个漏洞,该漏洞基于不受传统缓冲区溢出检测机制(如 Stack Canaries 或 Shadow Stacks)保护的指针。本文讨论了漏洞的影响,并介绍了修复漏洞的缓解技术(包括补丁)。使用模拟以及 ESP32-WROVER-E 开发板评估了补丁的开销。我们发现,在使用 32 个通用寄存器的模拟中,CoreMark 基准的开销介于 0.1% 和 0.4% 之间。在使用具有 64 个通用寄存器的 Xtensa LX6 内核的 ESP32 上,开销降至 0.01% 以下。由综合基准模拟的最坏情况显示开销高达 9.68%。
数字温度传感器和热看门狗
表 1.信号名称 ......................。。。。。。。。。。。。。。。。。。。。。。。。..............7 表 2.容错设置 .........。。。。。。。。。。。。。。。。。。。。。。。。....................14 表3.关断模式和单次触发模式说明 ...。。。。。。。。。。。。。。。。。。。。。。。。.....14 表4.温度与数字输出的关系。..............。。。。。。。。。。。.15 表 5.命令/指针寄存器格式 .....................。。。。。。。。。。。。。。。。。。。。。。17 表 6.寄存器指针选择摘要 .........................................17 表 7.配置寄存器格式 ...。。。。。。。。。。。。。。。。。。。。。。。。....................18 表 8.可编程分辨率配置 ..。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。18 表 9.温度寄存器格式 ......................。。。。。。。。。。。。。。。。。。。。。。。。.19 表 10.T OS 和 T HYS 寄存器格式 ...................。。。。。。。。。。。。。。。。。。。。。。。。..20 表 11.STTS75 串行总线从属设备地址 ..................。。。。。。。。。。。。。。。。。。。。。。21 表 12.绝对最大额定值 ....................。。。。。。。。。。。。。..............29 表 13.工作和交流测量条件。........。。。。。。。。。。。。。。。。。。。。。。。。...30 表 14.直流和交流特性 ................。。。。。。。。。。。。。。。。。。。。。。。。......31 表 15.交流特性。............。。。。。。。。。。。。。。。。。。。。。。。。................32 表 16.SO8 – 8 引脚塑封小外形 (4.90 mm x 3.90 mm) 封装机械数据 .....34 表 17.MSOP8 (TSSOP8) – 8 引脚、薄型小外形 (3 mm x 3 mm) 封装机械数据 ..。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...... div>35 表 18.SO8 和 MSOP8 (TSSOP8) 封装的载带尺寸 ...。 。 。 。 。 。 。 。 . . . . . . . 36 表 19. 12 毫米载带的卷轴尺寸 - SO8 和 MSOP8 (TSSOP8) 封装。 . . . . . . 37 表 20 。 订购信息方案 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 . . . . . . div> . . . . . . . 38 表 21. 文档修订历史 . . . . . . . . . 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。。。。。。。。。.......36 表 19.12 毫米载带的卷轴尺寸 - SO8 和 MSOP8 (TSSOP8) 封装。......37 表 20 。订购信息方案 。。。。。。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 . . . . . . div> . . . . . . . 38 表 21. 文档修订历史 . . . . . . . . . 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...... div>.......38 表 21.文档修订历史 .........。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。40
使用 brainlab 进行术中脊柱导航 ...
1.0 简介 脊柱导航系统接收和传输有关脊柱解剖结构和植入物放置的数据,并将信息显示在计算机屏幕上,以便外科医生查看。导航系统由带屏幕的计算机工作站、软件、跟踪系统和手术器械组成。跟踪系统由附在患者身上的小型反射球体(脊柱参考阵列)组成,并由光学摄像机跟踪以记录解剖结构的位置。计算机建立脊柱模型并将图像投射到显示器上。外科医生用指针触摸患者解剖结构的某些部位,以便计算机能够识别并在其内存中记录这些点,包括特定的骨骼结构、解剖结构、患者正常解剖结构的运动和排列以及最佳关节排列。利用这些信息,计算机可以指导外科医生放置椎弓根螺钉。 2.0 指南定义 脊柱导航是一种用于脊柱手术的图像引导技术,通过接收和传输有关患者脊柱解剖的数据,实现更准确的椎弓根螺钉置入。 3.0 适用范围 本指南影响 CHI Crumlin 手术室的所有手术室护士和参与脊柱手术的成员。 4.0 指南目标 本文件为手术室护士提供导航设备和仪器使用和保养方面的指导。正确保养和操作导航设备和仪器对于患者和人员的安全至关重要。 5.0 定义/术语 脊柱导航 - 一种用于脊柱手术的图像引导技术,通过接收和传输有关患者脊柱解剖的数据,实现更准确的椎弓根螺钉置入。
从表面到表面 - 触摸表面转换以实现驾驶舱中的具体交互
在交互式触觉系统中,“表面”既是触摸的支持,也是图像的支持。虽然触摸表面的厚度、形状和硬度已逐渐发生改变,但其交互方式仍然像第一批设备一样,仅限于用手指以简单的手势接触屏幕,假装操纵显示的内容。触觉,即使对于集成到航空或汽车等关键系统中的触觉设备,仍然基本上作为视觉的延伸,用于指向和控制。虽然感知现象学、生态感知和有形与具身交互的理论都承认身体、运动技能和与环境的交互在感知现象中的重要性,但继续将视觉视为触觉交互的首要感觉似乎有些简单化。
使用 CI 方法进行电力系统可靠性评估的概述
摘要:计算智能 (CI) 方法是解决和解决困难和严峻的可靠性危机的主要趋势和有效的数据处理工具之一,它在智能可靠性分析和数据管理中占有重要地位。然而,只有少数几篇广泛的评论概括了计算智能 (CI) 在电力系统可靠性评估中的当前尝试。可靠性评估有许多方法,目的是延长系统的生命周期,最大化利润并预测组织内资产或系统的生命周期,尤其是在电力分配系统中。维持不间断的电力供应是富裕和全国性增长的指标。讨论了使用计算智能进行电力系统分配可靠性评估的一般背景、一些计算智能技术、可靠性工程、文献综述、理论或概念框架、可靠性评估方法和结论。预期和提议的技术能够显著缩短配电网可靠性调查所需的时间,因为配电网需要一种能够在短时间内评估、评估、测量和更新可靠性指标和系统性能的算法。它还可以管理资产和整个系统的停电数据,以便快速做出决策,并防止灾难性故障。如果使用提议的方法,上面列出的问题将得到解决。本概述或评论可被视为对任何从事研究的人的宝贵帮助。
通过深钢筋学习
摘要 - 由于物流和仓储环境中的广泛应用,垃圾箱包装问题(BPP)最近引起了热情的研究兴趣。真正必须优化垃圾箱以使更多对象被包装到框中。对象包装顺序和放置策略是BPP的两个关键优化目标。但是,BPP的现有优化方法,例如遗传算法(GA),是高度计算成本的主要问题,准确性相对较低,因此在现实的情况下很难实施。为了很好地缓解研究差距,我们提出了一种新颖的优化方法,用于通过深度增强学习(DRL)定期形状的二维(2D)-BPP和三维(3D)-BPP,最大程度地利用空间,并最大程度地减少盒子的使用数量。首先,提出了由编码器,解码器和注意模块组成的修改指针网络构建的端到端DRL神经网络,以达到最佳对象包装顺序。第二,符合自上而下的操作模式,基于高度图的放置策略用于在框中排列有序的对象,从而防止对象与盒子中的盒子和其他对象碰撞。第三,奖励和损失功能被定义为基于对政治演员批评的框架进行培训的紧凑性,金字塔和用法数量的指标。最后,实施了一系列实验,以将我们的方法与常规的包装方法进行比较,我们从中得出结论,我们的方法在包装精度和效率方面都优于这些包装方法。
KernelSnitch:针对内核数据结构的侧信道攻击
摘要:众所周知,共享硬件元素(例如缓存)会引入微架构侧信道泄漏。消除这种泄漏的一种方法是不跨安全域共享硬件元素。然而,即使在无泄漏硬件的假设下,其他关键系统组件(例如操作系统)是否会引入软件引起的侧信道泄漏仍不清楚。在本文中,我们提出了一种新颖的通用软件侧信道攻击 KernelSnitch,针对内核数据结构(例如哈希表和树)。这些结构通常用于存储内核和用户信息,例如用户空间锁的元数据。KernelSnitch 利用了这些数据结构的大小可变的特性,范围从空状态到理论上任意数量的元素。访问这些结构所需的时间取决于元素的数量(即占用率)。这种变化构成了一个定时侧信道,可被非特权的孤立攻击者从用户空间观察到。虽然与系统调用运行时相比,时间差异非常小,但我们演示并评估了可靠地放大这些时间差异的方法。在三个案例研究中,我们表明 KernelSnitch 允许非特权和孤立的攻击者泄露来自内核和其他进程活动的敏感信息。首先,我们演示了传输速率高达 580 kbit/s 的隐蔽通道。其次,我们利用 Linux 在哈希表中使用的特定索引,在不到 65 秒的时间内执行了内核堆指针泄漏。第三,我们演示了网站指纹攻击,F1 分数超过 89%,表明可以使用 KernelSnitch 观察到其他用户程序中的活动。最后,我们讨论了针对与硬件无关的攻击的缓解措施。
个人根据 1974 年《联邦隐私法》(公法 93-579)提出的全国驾驶员登记册 (NDR) 文件检查请求
全国驾驶员登记册 (NDR) 仅包含由州驾驶员执照官员提供的驾驶员姓名和相关身份证明列表,这些驾驶员的驾驶执照已被取消、拒绝、撤销或暂停,或已被判定犯有某些严重交通违规行为。NDR 不包含任何其他驾驶员的列表。如果您的驾驶执照未被取消、拒绝、撤销或暂停,或未被判定犯有严重交通违规行为,则您不会被列入 NDR。但是,每个人都有权要求检查 NDR 记录,以确定他们是否出现在 NDR 文件中。NDR 将回复每个有效的 NDR 查询。NDR 文件中列出的人员的记录内容仅限于已采取行动取消、拒绝、撤销或暂停或有严重交通违规行为定罪记录的州的身份证明。有关驾驶员历史的任何具体信息或整个驾驶员历史只能从记录详细信息的州获得。保存记录的州是能够更正错误记录的(唯一)联系人,并且当州通知 NDR 之前向 NDR 提交的报告有误时,NDR 将更正其指针记录。如果 NDR 有您的记录,则会复制并发送给您完整的记录,包括任何可能包含执照取消、拒绝、撤销或暂停原因的旧记录。此外,如果 NDR 披露了此类信息,还会确定信息的接收者。将为每个已向 NDR 报告您的信息的州提供州驾驶执照官员的姓名和地址。
使用跟踪器软件
纳米技术目前被视为增长最快的技术之一。为学生提供对纳米技术关于物理思想的一些理解,可能会引发他们的兴趣并激发他们学习物理学。这项研究旨在使用高斯光束和跟踪器软件来测量CDOTS解决方案的折射率。本研究中使用的方法是定量描述性方法,其研究阶段包括设计,构造,开发和测试测量工具。这项研究的过程首先是从Cajuput Oil(CJO)蒸馏废物中制备CDOTS溶液。然后使用UV-Visible(UV-VIS),光致发光(PL),Time Resolved-PL(TRPL)和傅立叶变换红外(FTIR)光谱表征CDOT。然后将CDOTS溶液放入具有溶液高度变化的反应管中。紫罗兰色/紫外线指针从反应管的底部向上暴露于CDOTS溶液,该溶液在反应管内产生高斯束。然后拍摄高斯梁,然后将其转换为视频格式。使用跟踪器软件分析高斯光束的视频格式。CDOT的特征表明i)在波长为216.0 nm的波长下吸收峰,ii)在512.29 nm处的发射峰,指示氰的发光,iii)51.3 ns的电子寿命和O-H的IV)官能团; C = C;和C =O。此外,为CDOTS溶液的各种高度形成高斯梁,即:从5.364厘米到13.000厘米。29±0。使用跟踪器软件,CDOTS的折射索引的值为1。03,与水的折射指数相当。该测量工具有可能在高中物理课和/或一年级的大学物理课程中使用。
基于与任务环境相关的眼球运动的情境感知
摘要 近几十年来,情境意识这一主题一直受到人们的关注。冻结探测方法,例如情境意识全局评估技术 (SAGAT),通常用于测量情境意识。本文旨在回顾 SAGAT 的有效性问题,并研究眼动是否是测量情境意识的有前途的替代方法。首先,我们概述了冻结探测方法的六个问题,例如冻结探测方法依赖于操作员能够记住然后明确回忆的内容。我们提出了一种基于人眼动与任务环境相关的情境意识操作化方法,以避免记忆中介和任务中断的不足。接下来,我们分析了实验数据,其中参与者 (N = 86) 被要求观察六个表盘的显示约 10 分钟,如果表盘指针超过阈值,则按下空格键。每隔 90 秒,屏幕就会变黑,参与者必须在纸上报告刻度盘的状态。我们评估了参与者的任务表现(检测到的阈值交叉百分比)与视觉采样分数(在阈值交叉期间瞥见的刻度盘百分比)和冻结探测分数的相关性。结果表明,视觉采样分数与阈值交叉水平(r = 0.31)和个人水平(r = 0.78)的任务表现相关。冻结探测分数较低,与任务表现的关联较弱。我们得出结论,SAGAT 概述的局限性阻碍了对情境意识的测量,情境意识可以通过与任务环境状态相关的眼球运动测量更有效地计算出来。目前的发现具有实用价值,因为眼动追踪摄像头和普适计算的进步减少了对 SAGAT 等中断性测试的需求。基于眼睛的情境意识是绩效的预测指标,其优势在于它可以通过实时反馈技术应用。