当前位置:资讯 > 正文

汪东升团队发现ARM和Intel处理器被曝安全漏洞

2019-09-12 09:43:41  来源:雷锋网

清华大学计算机系汪东升团队发现了ARM和Intel等处理器的电压管理机制存在严重安全漏洞。

据悉,该漏洞允许攻击者突破原有处理器芯片提供的“可信执行环境”的安全区域限制,获取核心秘钥、运行恶意程序。

所谓“可信执行环境”即指如ARM TrustZone,INTEL SGX在内的硬件安全技术,其作用是为需要保密操作(如指纹识别、密码处理、数据加解密、安全认证等)的安全执行提供安全保障。

上述机制作为底层计算机保障系统,汪东升团队的研究成果表明,该漏洞存在于ARM和Intel等处理器的电压管理机制中,其涉及到处理器芯片设计的核心架构,其潜在影响范围十分广泛。

处理器作为计算机系统的底层硬件组成,其安全系数的保障直接涉及到计算机的安全性。

目前,基于芯片的木马、后门事件频发,2018年“熔断”(Meltdown)和 “幽灵”(Spectre)漏洞的曝光让处理器安全问题从军事国防领域漫延至消费级计算机,数以亿计的处理器处在安全崩溃的边缘,这也为处理器厂商敲响了警钟。

汪东升团队称,隐藏在处理器的动态电源管理单元具有安全漏洞,攻击者可以攻击处理器中的可信执行环境,整个过程完全使用软件实现,其成本较低且修复难度较大。

基于漏洞,攻击者可通过任意修改电源管理单元参数,有针对性地对诸如加密算法、身份验证等进行精准的硬件故障注入,同时结合差分分析方法获得秘钥等所谓“受安全保护”的保密信息,并突破可信身份验证等系统安全措施。

据悉,上述说法已经在ARM TrustZone和Intel SGX的部分版本得以证实,可以此获得安全区内AES加密程序的加密密钥,以及绕过加载可信应用程序时的RSA签名认证过程等。

该工作具体由团队成员吕勇强副研究员指导博士生邱朋飞联合美国马里兰大学屈钢等完成,成果即将发表在安全领域顶级国际会议CCS2019上。

推荐阅读

恐龙灭绝元凶找到了!

北京时间9月12日消息,据英国每日邮报报道,最新研究表明,6600万年前,导致恐龙灭绝的一颗小行星碰撞地球,当天地球遍布野火、海啸,上空 【详细】

印度拟开发一次性塑料替代品

据外媒报道,印度总理莫迪9日在联合国防治荒漠化公约缔约方会议上表示,印度将在几年内向一次性塑料说再见,并将致力于开发环保的替代品以 【详细】

喝无糖饮料会变傻?

作为人体最重要的器官之一,大脑不但控制着人体其他器官的运作,存储着你的思想和记忆,还左右着你的情绪。那么,如何才能让我们的大脑保持 【详细】

没有5G 苹果将失去在中国高端市场份额

苹果公司于美国当地时间周二发布三款新iPhone,均配置更多摄像头且电池续航力更久,同时推出的还有流媒体电视服务。但彭博社称,新品发布会 【详细】

看看德国垃圾处理如何变废为宝

污水在这三个巨型椭圆塔中生成沼气,供给焚烧垃圾做燃气从今年夏季起,上海开始实施严格的生活垃圾分类,引发了大家的关注。生活垃圾分类, 【详细】



科技新闻网版权