ARM和Intel处理器被曝安全漏洞，黑客可突破安全区域跑恶意程序

9月9日消息，清华大学计算机系汪东升团队发现了ARM和Intel等处理器的电压管理机制存在严重安全漏洞。

据悉，该漏洞允许攻击者突破原有处理器芯片提供的“可信执行环境”的安全区域限制，获取核心秘钥、运行恶意程序。

所谓“可信执行环境”即指如ARM TrustZone，INTEL SGX在内的硬件安全技术，其作用是为需要保密操作（如指纹识别、密码处理、数据加解密、安全认证等）的安全执行提供安全保障。

上述机制作为底层计算机保障系统，汪东升团队的研究成果表明，该漏洞存在于ARM和Intel等处理器的电压管理机制中，其涉及到处理器芯片设计的核心架构，其潜在影响范围十分广泛。

处理器作为计算机系统的底层硬件组成，其安全系数的保障直接涉及到计算机的安全性。

目前，基于芯片的木马、后门事件频发，2018年“熔断”（Meltdown）和 “幽灵”（Spectre）漏洞的曝光让处理器安全问题从军事国防领域漫延至消费级计算机，数以亿计的处理器处在安全崩溃的边缘，这也为处理器厂商敲响了警钟。

汪东升团队称，隐藏在处理器的动态电源管理单元具有安全漏洞，攻击者可以攻击处理器中的可信执行环境，整个过程完全使用软件实现，其成本较低且修复难度较大。

基于漏洞，攻击者可通过任意修改电源管理单元参数，有针对性地对诸如加密算法、身份验证等进行精准的硬件故障注入，同时结合差分分析方法获得秘钥等所谓“受安全保护”的保密信息，并突破可信身份验证等系统安全措施。

据悉，上述说法已经在ARM TrustZone和Intel SGX的部分版本得以证实，可以此获得安全区内AES加密程序的加密密钥，以及绕过加载可信应用程序时的RSA签名认证过程等。

该工作具体由团队成员吕勇强副研究员指导博士生邱朋飞联合美国马里兰大学屈钢等完成，成果即将发表在安全领域顶级国际会议CCS 2019上。

转载来源：

安全硬核

https://mp.weixin.qq.com/s/5yU5y_2CgpQj-nMie38Jvg

-----招聘好基友的分割线-----

招聘岗位：

网络安全编辑（采编岗）

工作内容：

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等；

采访国内外网络安全研究人员，撰写原创报道，输出领域的深度观点；

针对不同发布渠道，策划不同类型选题；

参与打理宅客频道微信公众号等。

岗位要求：

对网络安全有兴趣，有相关知识储备或从业经历更佳；

科技媒体1-2年从业经验；

有独立采编和撰写原创报道的能力；

加分项：网感好，擅长新媒体写作、90后、英语好、自带段子手属性……

你将获得的是：

与国内外网络安全领域顶尖安全大牛聊人生的机会；

国内出差可能不新鲜了，我们还可以硅谷轮岗、国外出差（+顺便玩耍）；

你将体验各种前沿黑科技，掌握一手行业新闻、大小公司动向，甚至是黑客大大们的独家秘闻；

老司机编辑手把手带；

以及与你的能力相匹配的薪水。

坐标北京，简历投递至：liqin@leiphone.com

戳蓝字查看更多精彩内容 探索篇 ▼   暗网【上】|  暗网【下】 薅羊毛 | 黑客武器库| 威胁猎人 剁手赚钱 | 0Day攻击 | 暗黑女主播 踩雷 |嗑药坐牢重归正途 | 内鬼 脑内植入 真相篇 ▼ 拼多多将追回“薅羊毛”订单，包括已充话费和Q币订单 75条笑死人的知乎神回复，用60行代码就爬完了 不剁手也吃土？可能是挖矿木马掏空你的钱包 游戏黑产：我还在空中跳伞，就被人用拳头远程打死 都8012年了，英国卫生部门居然还在为“擦屁股” 与病毒名称相似，“捏脸”游戏ZEPETO涉嫌窃听？ 扎心！Tumblr推AI鉴黄计划夺老司机“珍爱” 我报了个税，隐私就被扒光了？ 黑客骗局：Ins网红落难记 人物篇 ▼ 专访：“蹲坑神器”与它背后男人们不得不说的故事 磨刀人王伟：我前期砸了两个亿做这套方案 白帽汇的赵武摘掉了他的“帽子”｜专访 数字联盟刘晶晶：四年只做一个产品 长亭科技陈宇森：我打破的四个质疑 薛锋：我眼中的威胁情报三年之变 “无锁不开”女黑客——skye 知道创宇赵伟：怼死“空气币” 李均：我眼中的黑客精神 风宁：自由追风者 更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注