清華計算機系研究團隊披露ARM和Intel處理器嚴重安全漏洞

近日，清華大學計算機系汪東升團隊發現了ARM和Intel等處理器的電壓管理機制存在嚴重安全漏洞。

據悉，該漏洞允許攻擊者突破原有處理器芯片提供的“可信執行環境”的安全區域限制，獲取核心秘鑰、運行惡意程序。所謂“可信執行環境”即指如ARMTrustZone，INTEL SGX在內的硬件安全技術，其作用是為需要保密操作（如指紋識別、密碼處理、數據加解密、安全認證等）的安全執行提供安全保障。 汪東升團隊稱，隱藏在處理器的動態電源管理單元具有安全漏洞，攻擊者可以攻擊處理器中的可信執行環境，整個過程完全使用軟件實現，其成本較低且修復難度較大。基于漏洞，攻擊者可通過任意修改電源管理單元參數，有針對性地對諸如加密算法、身份驗證等進行精準的硬件故障注入，同時結合差分分析方法獲得秘鑰等所謂“受安全保護”的保密信息，并突破可信身份驗證等系統安全措施。據悉，上述說法已經在ARM TrustZone和Intel SGX的部分版本得以證實，可以此獲得安全區內AES加密程序的加密密鑰，以及繞過加載可信應用程序時的RSA簽名認證過程等。 來源：信息安全與通信保密雜志社