精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

電源管理系統存在安全漏洞 黑客可遠程攻擊

責任編輯:editor004

2017-08-23 12:24:40

摘自:E安全

CLKscrew攻擊展示了遠程黑客如何將惡意內核驅動加載到目標設備,利用DVFS中的安全漏洞入侵ARM Trustzone

 最近的USENIX Security Symposium會議上,來自哥倫比亞大學一支專家團隊展示了一種新型攻擊方法“CLKscrew”,攻擊者可利用現代計算設備電源管理系統(Energy Management System)中的漏洞實施遠程攻擊,并竊取敏感數據。

移動設備電源更應警惕

電源管理是現代計算機中的一項重要功能,尤其移動設備。電源管理有助于延長電池壽命,提高便捷性并降低成本,然而設計此類系統并非易事一樁,其中的功效與安全性往往會被忽略。

專家將ARMv7架構作為研究對象,使用了一款Nexus 6智能手機試驗后專家表示,CLKscrew攻擊可能也會對其它設備和架構奏效。研究人員分析的電源管理系統使用的是應用廣泛的動態電壓頻率調整(DVFS)技術。

電源管理系統存在安全漏洞 黑客可遠程攻擊-E安全

CLKscrew攻擊展示了遠程黑客如何將惡意內核驅動加載到目標設備,利用DVFS中的安全漏洞入侵ARM Trustzone(ARM信任區)。

專家演示了攻擊者如何使用這種方法提取ARM Trustzone的加密密鑰,并將自簽名代碼加載到信任區提升特權。

研究人員認為這類攻擊比物理訪問設備更有效,因為這類攻擊可遠程實現,并能繞過物理攻擊的諸多要求和限制。

設計缺陷

研究人員在研究報告中寫到,CLKscrew攻擊只是冰山一角,電源優化技術中可能存在更多安全漏洞,例如電壓與頻率島的分布式控制、近閾值/亞閾值優化等。

研究人員指出,分析表明簡單、單一、零散的修復方式無法完全防止CLKscrew式的攻擊。許多設計決定可能會帶來攻擊風險,換句話講,根本原因不是具體的硬件或軟件漏洞,而是一系列經過深思熟慮、但缺乏安全考量的設計決策。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 大宁县| 兴安盟| 白水县| 收藏| 婺源县| 崇州市| 南郑县| 贵德县| 涞水县| 广平县| 阜城县| 沧州市| 扎鲁特旗| 大冶市| 绍兴市| 若羌县| 广州市| 河北省| 郧西县| 凤庆县| 河津市| 长海县| 灵宝市| 石门县| 五莲县| 诏安县| 安多县| 麻阳| 亳州市| 金湖县| 泰来县| 疏附县| 陆丰市| 丰县| 高平市| 曲松县| 伊春市| 金山区| 德昌县| 民勤县| 宁城县|