E X P
正努力加载中…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    数以千万计使用高通芯片的装置,特别是安卓手机和平板计算机,容易受到一系列潜在漏洞的威胁。

    根据网络安全公司Check Point的一份报告,这些漏洞可以使黑客窃取存储在安全区域中的敏感数据 ,而这些安全区域应该是移动设装置上被保护得最严密的区域。

    该漏洞是位于高通安全执行环境(QSEE)中。这套系统是利用可信执行环境(TEE)实现的,而后者是基于ARM TrustZone技术而成。


    TrustZone部件
    图片来源:ARM 文件

    QSEE也称为高通安全世界(Qualcomm’s Secure World),是主处理器上的一个被硬件隔离的安全区域,目的是保护敏感信息并且提供用于一个单独的安全环境(REE)来执行受信任的应用程序。

    QSEE里的保护敏感信息除了个人资料外,通常也会包含专用的加密密钥,密码,信用卡以及借记卡的凭证。

    由于它是基于最小权限原则的,因此除非有必要,否则即使Normal World系统的模块如驱动程序和应用程序等都有root权限,也无法访问这些受保护的区域。

    CheckPoint的研究人员表示:

    「在一项为期四个月的研究中,我们成功地逆转了QSEE系统,并利用了模糊测试来发掘这些漏洞。」


    图片来源:Hacker News

    据研究人员称,这些高通安全部件中的漏洞可使攻击者第一,在Normal World(安卓系统)中执行受信任的应用;第二,将打过补丁的受信任应用程序加载到QSEE中 ;第三,绕过高通的信任系统;第四,修改受信任的应用程序使得它们在其他制造商的装置上也能运行。

    Check Point Research已经向所有受影响的制造商通报了调查结果。其中三星、高通和LG已针对这些QSEE漏洞发布了安全补丁更新。

    ×
    热门文章
    1九州风神AS500 PLUS风冷散热器评测:冷酷单塔、高效静音
    2希捷专为Xbox开发的小型SSD现已支持预售:但价格昂贵 1TB需要220美元
    3虽然没大变化,但iOS 14.0.1可能才是你iPhone的秋天第一次软件更新
    4芝奇推出两套CL16低时序内存套装,一套4000MHz 16GB*2,一套4400MHz 8GB*2
    5一次过满足你无线游戏的三大需求,雷蛇推HyperSpeed耳机、鼠标、键盘
    6微软Bing应用数据库或遭泄露,多达1亿条搜索纪录被截取
    7先马240一体式水冷冰虹240A新品上市:仅售299元,四色定彩灯光、八极马达
    8RTX 3080对机箱散热体系有何影响
    9九州风神AS500 PLUS风冷散热器评测:冷酷单塔、高效静音^2
    已有 7 条评论,每一条合规评论都是对我们的褒奖。
    • 游客 2019-11-20 21:12

      游客

      华为滚出来背上所有的锅
      2019-11-18 07:39 已有1次举报
    • 支持(3)  |   反对(2)  |   举报  |   回复
    • 废物

      支持(0)  |   反对(0)  |   举报  |   回复

      7#

    • 游客 2019-11-18 07:39

      华为滚出来背上所有的锅

      已有1次举报

      支持(3)  |   反对(2)  |   举报  |   回复

      6#

    • 游客 2019-11-17 11:36

      国际版海狗?

      支持(1)  |   反对(0)  |   举报  |   回复

      5#

    • 游客 2019-11-16 11:47

      麒麟芯片,集成安全模块。

      已有6次举报

      支持(5)  |   反对(12)  |   举报  |   回复

      4#

    • 游客 2019-11-16 11:33

      肯定是华伪干的

      已有8次举报

      支持(13)  |   反对(3)  |   举报  |   回复

      3#

    • 游客 2019-11-16 11:11

      游客

      这是不是说明Kirin芯片是安全的呢?
      2019-11-16 11:05 已有5次举报
    • 支持(8)  |   反对(4)  |   举报  |   回复
    • 想多了,也是ram

      已有1次举报

      支持(11)  |   反对(1)  |   举报  |   回复

      2#

    • 游客 2019-11-16 11:05

      这是不是说明Kirin芯片是安全的呢?

      已有5次举报

      支持(8)  |   反对(4)  |   举报  |   回复

      1#

    我来评论
    为你推荐