清华计算机系研究团队披露ARM和Intel处理器严重安全漏洞

近日，清华大学计算机系汪东升团队发现了ARM和Intel等处理器的电压管理机制存在严重安全漏洞。

据悉，该漏洞允许攻击者突破原有处理器芯片提供的“可信执行环境”的安全区域限制，获取核心秘钥、运行恶意程序。所谓“可信执行环境”即指如ARMTrustZone，INTEL SGX在内的硬件安全技术，其作用是为需要保密操作（如指纹识别、密码处理、数据加解密、安全认证等）的安全执行提供安全保障。 汪东升团队称，隐藏在处理器的动态电源管理单元具有安全漏洞，攻击者可以攻击处理器中的可信执行环境，整个过程完全使用软件实现，其成本较低且修复难度较大。基于漏洞，攻击者可通过任意修改电源管理单元参数，有针对性地对诸如加密算法、身份验证等进行精准的硬件故障注入，同时结合差分分析方法获得秘钥等所谓“受安全保护”的保密信息，并突破可信身份验证等系统安全措施。据悉，上述说法已经在ARM TrustZone和Intel SGX的部分版本得以证实，可以此获得安全区内AES加密程序的加密密钥，以及绕过加载可信应用程序时的RSA签名认证过程等。 来源：信息安全与通信保密杂志社