找回密碼
 註冊
查看: 24060|回覆: 22

清华团队发现ARM、Intel等处理器存在重大安全漏洞

[複製鏈接]
發表於 2019-9-18 20:26:49 | 顯示全部樓層 |閱讀模式
中国青年报客户端讯(中国青年报·中国青年网 见习记者赵丽梅 记者王林)近日,清华大学计算机系教授汪东升团队发现了ARM和Intel等处理器电源管理机制存在严重安全漏洞——“骑士”。这意味着普通人的支付密码等随时存在被泄露的风险。

汪东升表示,现代处理器正朝着高性能、低功耗和智能化方向发展。人们在追求这三大趋势时,往往会引起处理器硬件安全等问题。2018年引起轰动的“熔断”和“幽灵”漏洞就是出现在处理器高性能处理模块,而此次发现的“骑士”漏洞则隐藏在普遍使用的低功耗动态电源管理单元。

ARM和INTEL等处理器芯片目前被广泛应用于手机等消费类电子以及数据中心和云端等关键设备上。这些芯片提供的“可信执行环境”等硬件安全技术被认为为需要保密操作(如指纹识别、密码处理、数据加解密、安全认证等)的安全执行提供了有力保障。然而,这些所谓的安全处理器也存在着严重的安全隐患。如果说此前的硬件漏洞攻击是打开了房间的防盗门,那么此次的“骑士”漏洞攻击则是打开了房间内的保险柜。

通过“骑士”漏洞,黑客可以突破原有安全区限制,获取智能设备核心秘钥,直接运行非法程序。团队成员吕勇强介绍,与其他漏洞需要借助外部链接或者其他软件,才能够对电子设备进行攻击不同,此次发现的漏洞,从本质上讲,黑客不需要借助任何外部程序或者链接,就可以直接获取用户的安全密钥。

据了解,该研究成果将于11月发表在安全领域顶级国际会议CCS 2019上。该研究第一作者为清华大学计算机系博士生邱朋飞,指导教师为汪东升、吕勇强以及美国马里兰大学教授屈钢。

(来源:中国青年报客户端)

登入後,內容更豐富

您需要 登錄 才可以下載或查看,沒有賬號?註冊

×
發表於 2019-9-19 05:59:52 | 顯示全部樓層
CIA 一早已知之漏洞
回覆 讚好 不讚 使用道具

舉報

發表於 2019-9-19 08:29:11 | 顯示全部樓層
信唔過。
回覆 讚好 不讚 使用道具

舉報

發表於 2019-9-22 00:28:28 | 顯示全部樓層
回覆 讚好 不讚 使用道具

舉報

發表於 2019-9-22 05:21:57 用手機發表 | 顯示全部樓層
馬後砲 發表於 2019-9-22 00:28
所以有個講法,話華為之所以被封殺,因為企冇漏洞

係冇將後門交俾美國
回覆 讚好 不讚 使用道具

舉報

 樓主| 發表於 2019-9-22 09:53:15 用手機發表 | 顯示全部樓層
HKOXSEX 發表於 2019-9-22 05:21
係冇將後門交俾美國

而家咪叫佢出钱💰买啰,
讲到尾,it\'s all about money
回覆 讚好 不讚 使用道具

舉報

發表於 2019-9-22 12:01:41 用手機發表 | 顯示全部樓層
定風波 發表於 2019-9-22 09:53
而家咪叫佢出钱💰买啰,
讲到尾,it\'s all about money

5俾罸錢
回覆 讚好 不讚 使用道具

舉報

 樓主| 發表於 2019-9-22 13:06:27 用手機發表 | 顯示全部樓層

罚款夠请晒全美国律师
回覆 讚好 不讚 使用道具

舉報

發表於 2019-9-22 14:21:43 | 顯示全部樓層
定風波 發表於 2019-9-22 13:06
罚款夠请晒全美国律师

增加美国收入
回覆 讚好 不讚 使用道具

舉報

 樓主| 發表於 2019-9-22 16:33:25 用手機發表 | 顯示全部樓層
HKOXSEX 發表於 2019-9-22 14:21
增加美国收入

夠还好多国债
回覆 讚好 不讚 使用道具

舉報

發表於 2019-9-22 16:43:17 用手機發表 | 顯示全部樓層
定風波 發表於 2019-9-22 16:33
夠还好多国债

可以再借
回覆 讚好 不讚 使用道具

舉報

 樓主| 發表於 2019-9-22 17:30:29 用手機發表 | 顯示全部樓層

澳元会再跌
回覆 讚好 不讚 使用道具

舉報

發表於 2019-9-22 17:36:10 | 顯示全部樓層

港元狂升
回覆 讚好 不讚 使用道具

舉報

發表於 2019-10-21 02:37:43 | 顯示全部樓層
these backdoor is part of business requirement before the chips are designed
回覆 讚好 不讚 使用道具

舉報

 樓主| 發表於 2019-10-21 12:56:56 用手機發表 | 顯示全部樓層
littlepants9394 發表於 2019-10-21 02:37
these backdoor is part of business requirement before the chips are designed

exactly …  
回覆 讚好 不讚 使用道具

舉報

發表於 2019-11-17 04:25:01 | 顯示全部樓層

推一推, 5 係變村長專區了
回覆 讚好 不讚 使用道具

舉報

 樓主| 發表於 2019-11-17 10:39:17 用手機發表 | 顯示全部樓層
HKOXSEX 發表於 2019-11-17 04:25
推一推, 5 係變村長專區了

村长是proxy版主,比版主勤力
回覆 讚好 不讚 使用道具

舉報

發表於 2019-11-17 11:34:23 | 顯示全部樓層
定風波 發表於 2019-11-17 10:39
村长是proxy版主,比版主勤力

佔緑區九成
回覆 讚好 不讚 使用道具

舉報

發表於 2019-11-23 01:56:35 | 顯示全部樓層
hardware vulnerability sounds serious very need to understand these risk may be very remote as the attack need physical access to the chips.
回覆 讚好 不讚 使用道具

舉報

發表於 2021-3-12 05:10:50 | 顯示全部樓層
未解決
回覆 讚好 不讚 使用道具

舉報

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

Archiver|聯絡我們|141華人社區

GMT+8, 2024-11-25 02:25

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回覆 返回頂部 返回列表