2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ 備案號:
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
郵箱:toplearningteam#gmail.com (請將#換成@)
奇安信旗下盤古實驗室的最新研究成果《Core Escalation: Unleashing the Power of Cross-Core Attacks on Heterogeneous System》成功入選了備受矚目的BlackHat USA 2023。這一成果在會議中將詳細(xì)介紹智能手機芯片SoC中不同組件之間的通信機制、安全機制以及潛在的新攻擊面,并揭示了一種全新的攻擊方法,通過利用邏輯漏洞組合,以SoC芯片其他組件為跳板,獲取應(yīng)用處理器的最高EL3特權(quán)。
盤古實驗室的高級安全研究員強調(diào),這種攻擊手段為其他惡意行為如竊取隱私信息等提供了新的可能性。因此,權(quán)限控制和安全邊界管理不僅適用于單個處理器,還需要考慮到所有運行的處理器。芯片廠商和手機廠商需要更加關(guān)注系統(tǒng)底層組件間的安全隔離和架構(gòu)建設(shè)。
BlackHat USA 2023將于八月在拉斯維加斯舉行,作為安全行業(yè)的重要盛會之一,已經(jīng)走過了25年的歷程。每年,BlackHat在美國、歐洲和亞洲舉辦大會,其中美國大會規(guī)模和影響力最為顯著,也是了解全球最新安全研究成果的最佳窗口。對于安全研究人員來說,能夠入選BlackHat USA是一項極高的榮譽,也是展示他們研究成果的重要平臺。
值得注意的是,盤古實驗室的研究成果此前已多次入選BlackHat。作為國內(nèi)乃至全球移動安全領(lǐng)域的引領(lǐng)者,盤古實驗室在各類主流操作系統(tǒng)和重要應(yīng)用程序中發(fā)現(xiàn)了大量高價值的安全漏洞。他們的研究成果也在各大工業(yè)安全峰會和頂級學(xué)術(shù)會議上發(fā)表,具有很高的影響力。盤古實驗室秉承"以攻促防"的理念,與移動設(shè)備廠商合作,共同捍衛(wèi)用戶隱私與設(shè)備安全。
隨著智能手機等移動設(shè)備的廣泛應(yīng)用,手機芯片的安全性越來越受到關(guān)注。奇安信盤古實驗室的研究成果入選BlackHat USA 2023將進(jìn)一步引發(fā)行業(yè)對手機芯片安全的關(guān)注與討論。我們期待盤古實驗室在會議上的精彩演講,以及他們未來在手機芯片安全領(lǐng)域的進(jìn)一步研究成果。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ 備案號:
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
郵箱:toplearningteam#gmail.com (請將#換成@)