(資料圖片)
近日,奇安信旗下盤古實驗室最新研究成果《Core Escalation: Unleashing the Power of Cross-Core Attacks on Heterogeneous System》成功入圍BlackHat USA 2023。
在該議題中,盤古實驗室高級安全研究員將詳細介紹智能手機芯片SoC中應用處理器(AP)、基帶、相機、傳感器集線器和低功耗管理模塊等之間的通信機制、安全機制以及潛在的新攻擊面。在研究過程中,他發現了一種全新的攻擊方法:利用多個全新的邏輯漏洞組合,以SoC芯片其他組件為跳板,最終獲取應用處理器完整的最高EL3特權。
盤古實驗室研究員強調,此種攻擊手段將為后續的其他攻擊行為如竊取隱私信息等提供了新的可能,因此權限控制和安全邊界管理不僅適用于單個處理器,還需要考慮所有運行的處理器。芯片廠商、手機廠商應對系統底層組件間安全隔離和架構建設給予更高的關注。
據悉,BlackHat USA 2023即將于八月在拉斯維加斯舉行,作為安全行業的最高級盛會之一,BlackHat已經走過了25年的歷程。每年,BlackHat在美國、歐洲和亞洲都會舉辦一場大會,其中美國大會規模和影響力最為顯著,也是了解全球最新安全研究成果的最佳窗口。對于安全研究人員而言,議題能入選BlackHat USA是一項極高的榮譽。
值得關注的是,盤古實驗室的研究成果此前也曾多次入選BlackHat。作為國內乃至全球移動安全領域的引領者,盤古實驗室研究成果豐碩,在各類主流操作系統和重要應用程序中發現過大量高價值安全漏洞,也多次在極具影響力的工業安全峰會和頂級學術會議發表前沿研究成果;盤古實驗室秉承“以攻促防”的理念,協同移動設備廠商一同捍衛用戶隱私與設備安全。
來源:金融界資訊
