首页 精彩推荐 福彩新闻 行业资讯 数字彩票 复式汇总 彩票热点 精彩资讯 开奖公告 竞技彩 投注攻略
当前位置:首页 » 福彩新闻 » 凯发网页官方网站·ARM和Intel处理器被曝安全漏洞
凯发网页官方网站·ARM和Intel处理器被曝安全漏洞
 发表时间:2020-01-09 09:22:58 

凯发网页官方网站·ARM和Intel处理器被曝安全漏洞

凯发网页官方网站,清华大学计算机系汪东升团队发现了ARM和Intel等处理器的电压管理机制存在严重安全漏洞。

据悉,该漏洞允许攻击者突破原有处理器芯片提供的“可信执行环境”的安全区域限制,获取核心秘钥、运行恶意程序。

所谓“可信执行环境”即指如ARM TrustZone,INTEL SGX在内的硬件安全技术,其作用是为需要保密操作(如指纹识别、密码处理、数据加解密、安全认证等)的安全执行提供安全保障。

上述机制作为底层计算机保障系统,汪东升团队的研究成果表明,该漏洞存在于ARM和Intel等处理器的电压管理机制中,其涉及到处理器芯片设计的核心架构,其潜在影响范围十分广泛。

处理器作为计算机系统的底层硬件组成,其安全系数的保障直接涉及到计算机的安全性。

目前,基于芯片的木马、后门事件频发,2018年“熔断”(Meltdown)和 “幽灵”(Spectre)漏洞的曝光让处理器安全问题从军事国防领域漫延至消费级计算机,数以亿计的处理器处在安全崩溃的边缘,这也为处理器厂商敲响了警钟。

汪东升团队称,隐藏在处理器的动态电源管理单元具有安全漏洞,攻击者可以攻击处理器中的可信执行环境,整个过程完全使用软件实现,其成本较低且修复难度较大。

基于漏洞,攻击者可通过任意修改电源管理单元参数,有针对性地对诸如加密算法、身份验证等进行精准的硬件故障注入,同时结合差分分析方法获得秘钥等所谓“受安全保护”的保密信息,并突破可信身份验证等系统安全措施。

据悉,上述说法已经在ARM TrustZone和Intel SGX的部分版本得以证实,可以此获得安全区内AES加密程序的加密密钥,以及绕过加载可信应用程序时的RSA签名认证过程等。

该工作具体由团队成员吕勇强副研究员指导博士生邱朋飞联合美国马里兰大学屈钢等完成,成果即将发表在安全领域顶级国际会议CCS 2019上。



上一篇:解放战争中,解放军的三大“新式武器”

下一篇:乔任梁逝世三周年,陈乔恩发文悼念,一张图就让人泪目


呼市政协原副主席张海生等3人被提起公诉 河南戏曲走进首都百年名校!清华大学附子零距离接触学习中原戏韵 老板!16万给我来打V6自吸情怀 南京一初三学生凌晨报警求助:妈妈玩手机太大声影响我学习

推荐阅读:
午评:沪指险守2700点 燃气军工科技等活跃
中超土帅和洋帅之间的斗法,球迷都热切希望他们能去拯救中国队
你觉得生活像屎,孩子却说像诗
舐犊情深!印度狗妈妈废墟中双爪拼命挖掘 拯救被埋幼崽
新一代谷歌Pixel Buds正式亮相,将于2020年上市
美研发六代机的意图?专家表示,六代机对敌对友都不过是一个幌子
检查组敲开茶楼包间,还真有了“意想不到”的收获
快讯:天津自贸区板块异动拉升 津劝业大涨近7%
  © Copyright 2018-2019 dwisusilo.com 澳门威尼斯人线上下注 Inc. All Rights Reserved.