ARM 和 Intel 等处理器被曝严重安全漏洞,普通人的支付密码等随时存在外泄
如果说此前的硬件漏洞攻击是打开了房间的防盗门,获取智能设备核心秘钥。然而,那么此次的漏洞攻击则是打开了房间内的保险柜,黑客不需要借助任何外部程序或者链接。
近日,清华大学计算机系教授汪东升团队发现了ARM和Intel等处理器电源管理机制存在严重安全漏洞——“骑士”。这意味着普通人的支付密码等随时存在被泄露的风险。
据中国青年报报道,汪东升表示,2018年引起轰动的“熔断”和“幽灵”漏洞出现在处理器高性能处理模块,而此次发现的“骑士”漏洞则隐藏在普遍使用的低功耗动态电源管理单元。
ARM和INTEL等处理器芯片目前被广泛应用于手机等消费类电子以及数据中心和云端等关键设备上。这些芯片提供的“可信执行环境”等硬件安全技术被认为为需要保密操作(如指纹识别、密码处理、数据加解密、安全认证等)的安全执行提供了有力保障。
据介绍,通过“骑士”漏洞,黑客可以突破原有安全区限制,获取智能设备核心秘钥,直接运行非法程序。与其他漏洞需要借助外部链接或者其他软件,才能够对电子设备进行攻击不同,此次发现的漏洞,从本质上讲,黑客不需要借助任何外部程序或者链接,就可以直接获取用户的安全密钥。
黑客可以突破原有安全区限制,这些芯片提供的可信执行环境等硬件安全技术被认为为需要保密操作(如指纹识别、密码处理、数据加解密、安全认证等)的安全执行提供了有力保障, 通过骑士漏洞,指导教师为汪东升、吕勇强以及美国马里兰大学教授屈钢,直接运行非法程序。

最新活动更多
-
3月27日立即报名>> 【工程师系列】汽车电子技术在线大会
-
即日-6.18立即报名>> 【在线会议】英飞凌OBC解决方案——解锁未来的钥匙
-
精彩回顾立即查看>> 【在线会议】汽车腐蚀及防护的多物理场仿真
-
精彩回顾立即查看>> 【在线会议】汽车检测的最佳选择看这里
-
精彩回顾立即查看>> 2024工程师系列—工业电子技术在线会议
-
精彩回顾立即查看>> 【线下论坛】华邦电子与莱迪思联合技术论坛
推荐专题
- 1 最强国产X86 CPU曝光:128核,512线程,性能直追intel/AMD
- 2 联想开天N8 Pro笔记本评测:移动版兆芯KX-7000效率甚至优于Intel/AMD
- 3 索泰RTX 5070 Ti天启显卡评测:启世之环再进化 豪华八热管旗舰级体验
- 4 AMD RX 9070 GRE首发评测
- 5 微星泰坦16 AI 2025评测:顶级性能 轻薄本续航
- 6 最适合高性能游戏本的锐龙9 9955HX3D!ROG魔霸9评测
- 7 智能硬件C端承压,科大讯飞的困局与隐忧
- 8 影驰RTX 5060 Ti金属大师白金版16GB MAX OC评测
- 9 七彩虹iGame RTX 5060 Ti Ultra W DUO 16GB OC评测
- 10 突发!英伟达RTX 5090D或将停售,又一次奸商炒作?
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论