新闻电话
您的位置:应山新闻 > 科技 > 清华团队发现ARM、Intel等处理器存在重大安全漏洞

清华团队发现ARM、Intel等处理器存在重大安全漏洞

来源:应山新闻  阅读:2682  时间:2019-11-07 20:20:10

中国青年报客户端新闻(中国青年报、中国青年网见习记者赵李梅、记者王林)近日,清华大学计算机教授王东升的团队发现arm和英特尔——“骑士”等处理器电源管理机制存在严重的安全漏洞这意味着普通人的支付密码等随时都有被泄露的风险。

王东升说,现代处理器正在向高性能、低功耗和智能化发展。当人们追求这三个趋势时,他们经常会引起处理器硬件安全等问题。2018年引起轰动的“融合”和“幽灵”漏洞出现在处理器的高性能处理模块中,而这次发现的“骑士”漏洞则隐藏在常用的低功耗动态电源管理单元中。

arm和英特尔等处理器芯片目前广泛应用于手机等消费电子产品,以及数据中心和云等关键设备。这些芯片提供的“可信执行环境”和其他硬件安全技术被认为为保密操作(如指纹识别、密码处理、数据加密和解密、安全认证等)的安全执行提供了强有力的保证。)。然而,这些所谓的安全处理器也有严重的安全风险。如果先前的硬件漏洞攻击打开了房间的安全门,那么这次“骑士”漏洞攻击打开了房间的保险箱。

通过“骑士”漏洞,黑客可以突破原有的安全区限制,获取智能设备的核心密钥,并直接运行非法程序。团队成员吕永强表示,与其他需要外部链接或其他软件来攻击电子设备的漏洞不同,这次发现的漏洞本质上是黑客无需任何外部程序或链接就可以直接获取用户的安全密钥。

据了解,研究结果将于11月份在2019年最高国际安全会议上公布。这项研究的第一作者是清华大学计算机科学系的博士生邱鹏飞。指导老师是王东升、卢永强和马里兰大学教授曲刚。

江苏快三 500万彩票网 秒速牛牛

© Copyright 2018-2019 gbengasile.com应山新闻 Inc. All Rights Reserved.