2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ 備案號(hào):
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
郵箱:toplearningteam#gmail.com (請(qǐng)將#換成@)
奇安信旗下盤古實(shí)驗(yàn)室的最新研究成果《Core Escalation: Unleashing the Power of Cross-Core Attacks on Heterogeneous System》成功入選了備受矚目的BlackHat USA 2023。這一成果在會(huì)議中將詳細(xì)介紹智能手機(jī)芯片SoC中不同組件之間的通信機(jī)制、安全機(jī)制以及潛在的新攻擊面,并揭示了一種全新的攻擊方法,通過利用邏輯漏洞組合,以SoC芯片其他組件為跳板,獲取應(yīng)用處理器的最高EL3特權(quán)。
盤古實(shí)驗(yàn)室的高級(jí)安全研究員強(qiáng)調(diào),這種攻擊手段為其他惡意行為如竊取隱私信息等提供了新的可能性。因此,權(quán)限控制和安全邊界管理不僅適用于單個(gè)處理器,還需要考慮到所有運(yùn)行的處理器。芯片廠商和手機(jī)廠商需要更加關(guān)注系統(tǒng)底層組件間的安全隔離和架構(gòu)建設(shè)。
BlackHat USA 2023將于八月在拉斯維加斯舉行,作為安全行業(yè)的重要盛會(huì)之一,已經(jīng)走過了25年的歷程。每年,BlackHat在美國(guó)、歐洲和亞洲舉辦大會(huì),其中美國(guó)大會(huì)規(guī)模和影響力最為顯著,也是了解全球最新安全研究成果的最佳窗口。對(duì)于安全研究人員來說,能夠入選BlackHat USA是一項(xiàng)極高的榮譽(yù),也是展示他們研究成果的重要平臺(tái)。
值得注意的是,盤古實(shí)驗(yàn)室的研究成果此前已多次入選BlackHat。作為國(guó)內(nèi)乃至全球移動(dòng)安全領(lǐng)域的引領(lǐng)者,盤古實(shí)驗(yàn)室在各類主流操作系統(tǒng)和重要應(yīng)用程序中發(fā)現(xiàn)了大量高價(jià)值的安全漏洞。他們的研究成果也在各大工業(yè)安全峰會(huì)和頂級(jí)學(xué)術(shù)會(huì)議上發(fā)表,具有很高的影響力。盤古實(shí)驗(yàn)室秉承"以攻促防"的理念,與移動(dòng)設(shè)備廠商合作,共同捍衛(wèi)用戶隱私與設(shè)備安全。
隨著智能手機(jī)等移動(dòng)設(shè)備的廣泛應(yīng)用,手機(jī)芯片的安全性越來越受到關(guān)注。奇安信盤古實(shí)驗(yàn)室的研究成果入選BlackHat USA 2023將進(jìn)一步引發(fā)行業(yè)對(duì)手機(jī)芯片安全的關(guān)注與討論。我們期待盤古實(shí)驗(yàn)室在會(huì)議上的精彩演講,以及他們未來在手機(jī)芯片安全領(lǐng)域的進(jìn)一步研究成果。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ 備案號(hào):
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
郵箱:toplearningteam#gmail.com (請(qǐng)將#換成@)