奇安信盤古實(shí)驗(yàn)室研究成果入選BlackHat USA 2023，手機(jī)芯片安全引關(guān)注

奇安信旗下盤古實(shí)驗(yàn)室的最新研究成果《Core Escalation: Unleashing the Power of Cross-Core Attacks on Heterogeneous System》成功入選了備受矚目的BlackHat USA 2023。這一成果在會議中將詳細(xì)介紹智能手機(jī)芯片SoC中不同組件之間的通信機(jī)制、安全機(jī)制以及潛在的新攻擊面，并揭示了一種全新的攻擊方法，通過利用邏輯漏洞組合，以SoC芯片其他組件為跳板，獲取應(yīng)用處理器的最高EL3特權(quán)。

盤古實(shí)驗(yàn)室的高級安全研究員強(qiáng)調(diào)，這種攻擊手段為其他惡意行為如竊取隱私信息等提供了新的可能性。因此，權(quán)限控制和安全邊界管理不僅適用于單個處理器，還需要考慮到所有運(yùn)行的處理器。芯片廠商和手機(jī)廠商需要更加關(guān)注系統(tǒng)底層組件間的安全隔離和架構(gòu)建設(shè)。

BlackHat USA 2023將于八月在拉斯維加斯舉行，作為安全行業(yè)的重要盛會之一，已經(jīng)走過了25年的歷程。每年，BlackHat在美國、歐洲和亞洲舉辦大會，其中美國大會規(guī)模和影響力最為顯著，也是了解全球最新安全研究成果的最佳窗口。對于安全研究人員來說，能夠入選BlackHat USA是一項(xiàng)極高的榮譽(yù)，也是展示他們研究成果的重要平臺。

值得注意的是，盤古實(shí)驗(yàn)室的研究成果此前已多次入選BlackHat。作為國內(nèi)乃至全球移動安全領(lǐng)域的引領(lǐng)者，盤古實(shí)驗(yàn)室在各類主流操作系統(tǒng)和重要應(yīng)用程序中發(fā)現(xiàn)了大量高價值的安全漏洞。他們的研究成果也在各大工業(yè)安全峰會和頂級學(xué)術(shù)會議上發(fā)表，具有很高的影響力。盤古實(shí)驗(yàn)室秉承"以攻促防"的理念，與移動設(shè)備廠商合作，共同捍衛(wèi)用戶隱私與設(shè)備安全。

隨著智能手機(jī)等移動設(shè)備的廣泛應(yīng)用，手機(jī)芯片的安全性越來越受到關(guān)注。奇安信盤古實(shí)驗(yàn)室的研究成果入選BlackHat USA 2023將進(jìn)一步引發(fā)行業(yè)對手機(jī)芯片安全的關(guān)注與討論。我們期待盤古實(shí)驗(yàn)室在會議上的精彩演講，以及他們未來在手機(jī)芯片安全領(lǐng)域的進(jìn)一步研究成果。