ARM和Intel处理器被曝安全漏洞，黑客可突破安全区域限制运行恶意程序

APP下载

扫一扫

下载观察者APP

ARM和Intel处理器被曝安全漏洞，黑客可突破安全区域限制运行恶意程序

分享到：

2019-09-09 13:41:26 字号：A- A A+ 来源：雷锋网

最后更新: 2019-09-09 13:43:14

雷锋网9月9日消息，清华大学计算机系汪东升教授团队发现了ARM和Intel等处理器的电压管理机制存在严重安全漏洞。

据悉，该漏洞允许攻击者突破原有处理器芯片提供的“可信执行环境”的安全区域限制，获取核心秘钥、运行恶意程序。

所谓“可信执行环境”即指如ARM TrustZone，INTEL SGX在内的硬件安全技术，其作用是为需要保密操作（如指纹识别、密码处理、数据加解密、安全认证等）的安全执行提供安全保障。

上述机制作为底层计算机保障系统，汪东升团队的研究成果表明，该漏洞存在于ARM和Intel等处理器的电压管理机制中，其涉及到处理器芯片设计的核心架构，其潜在影响范围十分广泛。

处理器作为计算机系统的底层硬件组成，其安全系数的保障直接涉及到计算机的安全性。

目前，基于芯片的木马、后门事件频发，2018年“熔断”（Meltdown）和 “幽灵”（Spectre）漏洞的曝光让处理器安全问题从军事国防领域漫延至消费级计算机，数以亿计的处理器处在安全崩溃的边缘，这也为处理器厂商敲响了警钟。

汪东升教授团队称，隐藏在处理器的动态电源管理单元具有安全漏洞，攻击者可以攻击处理器中的可信执行环境，整个过程完全使用软件实现，其成本较低且修复难度较大。

基于漏洞，攻击者可通过任意修改电源管理单元参数，有针对性地对诸如加密算法、身份验证等进行精准的硬件故障注入，同时结合差分分析方法获得秘钥等所谓“受安全保护”的保密信息，并突破可信身份验证等系统安全措施。

据悉，上述说法已经在ARM TrustZone和Intel SGX的部分版本得以证实，可以此获得安全区内AES加密程序的加密密钥，以及绕过加载可信应用程序时的RSA签名认证过程等。

该工作具体由团队成员吕勇强副研究员指导博士生邱朋飞联合美国马里兰大学屈钢教授等完成，成果即将发表在安全领域顶级国际会议CCS 2019上。
标签处理器
- 原标题：ARM和Intel处理器被曝安全漏洞，黑客可突破安全区域限制运行恶意程序
- 责任编辑: 吕栋
- 中文系同学都能听懂的集成电路设计流程
  
  2019-09-09 13:23
- 倪光南：网络安全空间如不能技术自主可控会有风险
  
  2019-09-09 13:12
- 又一麒麟990旗舰官宣，荣耀：Vera30四季度见
  
  2019-09-09 11:27 手机
- 华为智慧屏上线：搭载鸿蒙、最大75英寸、配升降摄像头
  
  2019-09-09 08:38
- 外媒称苹果做好新iPhone发售准备：中国市场拿到首发
  
  2019-09-09 08:12
- 青海钻井攻克长基岩段钻井难题首次穿越710米基岩
  
  2019-09-08 22:12
- 中国地基太阳观测及研究领域多项关键技术全面突破
  
  2019-09-08 17:45
- 中国SKA数据中心原型机初步建成
  
  2019-09-08 15:13
- 我国深海工程地质原位测试装置海上试验取得成功
  
  2019-09-08 15:10
- 我国集成电路进口突破3000亿美元！魏少军：产业结构扭曲，没将产品作为中心
  
  2019-09-07 15:10 大公司
- 麒麟990系列为何要分4G/5G版本，A77核为何没用？华为解答
  
  2019-09-07 15:05 华为
- 邵峰等4人获未来科学大奖，奖金100万美元
  
  2019-09-07 14:53 科技前沿
- OPPO将首发高通骁龙5G SoC
  
  2019-09-07 13:05 手机
- 质疑三星反遭网友科普：华为高管再回应
  
  2019-09-07 12:55 华为
- 高通官宣！骁龙7系处理器将集成5G基带 12家厂商齐发
  
  2019-09-06 21:52
- Qualcomm通过完整的调制解调器及射频系统推动5G终端设计模式转变
  
  2019-09-06 21:52
- 嫦娥四号完成第九月昼科学探测工作进入第九月夜
  
  2019-09-06 20:51 嫦娥奔月
- 华为发布业界首款5G SoC芯片：麒麟990 5G
  
  2019-09-06 18:03 华为
- 中国集成电路上半年进出口情况全披露
  
  2019-09-06 14:55
- 苹果正测试屏下指纹：iPhone最快2020年配备
  
  2019-09-06 11:47
搜索

   观察者头条查看全部

美政客发出邀请组团“抗中”，印度拒绝了评论 158

江西就“鼠头鸭脖事件”成立联合调查组评论 546

“正式递交申请” 评论 88

高考统一用笔“漏墨断水”，这些河南考生很委屈评论 575

普京：乌克兰反攻已开始，但未能实现任何预定目标评论 375

   风闻 · 24小时最热查看全部

   最新视频查看全部
最新闻 Hot
快讯

Copyright © 2014-2023 观察者 All rights reserved。
沪ICP备10213822号-2 互联网新闻信息服务许可证：31220170001 网登网视备（沪）02020000041-1号互联网宗教信息服务许可证：沪（2022）0000197 广播电视节目制作经营许可证：（沪）字第03952号
增值电信业务经营许可证：沪B2-20210968 违法及不良信息举报电话：021-62376571

沪公网安备 31010502000027号中国互联网举报中心上海市互联网违法与不良信息举报中心

返回顶部