加入星计划,您可以享受以下权益:

  • 创作内容快速变现
  • 行业影响力扩散
  • 作品版权保护
  • 300W+ 专业用户
  • 1.5W+ 优质创作者
  • 5000+ 长期合作伙伴
立即加入
  • 正文
  • 相关推荐
  • 电子产业图谱
申请入驻 产业图谱

ARM 和 Intel 等处理器被曝严重安全漏洞,普通人的支付密码等随时存在外泄

2019/09/20
70
  • 1评论
阅读需 7 分钟
加入交流群
扫码加入
获取工程师必备礼包
参与热点资讯讨论

与非网 9 月 20 日讯,如果说此前的硬件漏洞攻击是打开了房间的防盗门,获取智能设备核心秘钥。然而,那么此次的漏洞攻击则是打开了房间内的保险柜,黑客不需要借助任何外部程序或者链接。

近日,清华大学计算机系教授汪东升团队发现了 ARM 和 Intel 等处理器电源管理机制存在严重安全漏洞——“骑士”。这意味着普通人的支付密码等随时存在被泄露的风险。

据中国青年报报道,汪东升表示,2018 年引起轰动的“熔断”和“幽灵”漏洞出现在处理器高性能处理模块,而此次发现的“骑士”漏洞则隐藏在普遍使用的低功耗动态电源管理单元。

ARM 和 INTEL 等处理器芯片目前被广泛应用于手机等消费类电子以及数据中心和云端等关键设备上。这些芯片提供的“可信执行环境”等硬件安全技术被认为为需要保密操作(如指纹识别、密码处理、数据加解密、安全认证等)的安全执行提供了有力保障。

据介绍,通过“骑士”漏洞,黑客可以突破原有安全区限制,获取智能设备核心秘钥,直接运行非法程序。与其他漏洞需要借助外部链接或者其他软件,才能够对电子设备进行攻击不同,此次发现的漏洞,从本质上讲,黑客不需要借助任何外部程序或者链接,就可以直接获取用户的安全密钥。

黑客可以突破原有安全区限制,这些芯片提供的可信执行环境等硬件安全技术被认为为需要保密操作(如指纹识别、密码处理、数据加解密、安全认证等)的安全执行提供了有力保障, 通过骑士漏洞,指导教师为汪东升、吕勇强以及美国马里兰大学教授屈钢,直接运行非法程序。

与非网整理自网络!

Arm

Arm

ARM公司是一家知识产权(IP)供应商,主要为国际上其他的电子公司提供高性能RISC处理器、外设和系统芯片技术授权。目前,ARM公司的处理器内核已经成为便携通讯、手持计算设备、多媒体数字消费品等方案的RISC标准。公司1990年11月由Acorn、Apple和VLSI合并而成。

ARM公司是一家知识产权(IP)供应商,主要为国际上其他的电子公司提供高性能RISC处理器、外设和系统芯片技术授权。目前,ARM公司的处理器内核已经成为便携通讯、手持计算设备、多媒体数字消费品等方案的RISC标准。公司1990年11月由Acorn、Apple和VLSI合并而成。收起

查看更多

相关推荐

电子产业图谱