等保门户网: 信息安全国内外要闻

清华计算机系研究团队披露处理器严重安全漏洞

来源:admin 发布日期:2019-09-25

近日,清华大学计算机系汪东升团队发现了ARM和Intel等处理器的电压管理机制存在严重安全漏洞。
据悉,该漏洞允许攻击者突破原有处理器芯片提供的“可信执行环境”的安全区域限制,获取核心秘钥、运行恶意程序。所谓“可信执行环境”即指如ARMTrustZoneINTEL SGX在内的硬件安全技术,其作用是为需要保密操作(如指纹识别、密码处理、数据加解密、安全认证等)的安全执行提供安全保障。
汪东升团队称,隐藏在处理器的动态电源管理单元具有安全漏洞,攻击者可以攻击处理器中的可信执行环境,整个过程完全使用软件实现,其成本较低且修复难度较大。基于漏洞,攻击者可通过任意修改电源管理单元参数,有针对性地对诸如加密算法、身份验证等进行精准的硬件故障注入,同时结合差分分析方法获得秘钥等所谓“受安全保护”的保密信息,并突破可信身份验证等系统安全措施。据悉,上述说法已经在ARM TrustZone和Intel SGX的部分版本得以证实,可以此获得安全区内AES加密程序的加密密钥,以及绕过加载可信应用程序时的RSA签名认证过程等。
来源:信息安全与通信保密杂志社

【关闭】 【打印】

您是第 18000378 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号
版权所有 公安部网络安全保卫局 地址:北京市长安街14号 邮编:100741