高通處理器里那個(gè)“安全地帶”其實(shí)很危險(xiǎn)
[摘要]高通處理器中TrustZone被曝存在安全隱患,黑客可以將操作權(quán)限提升至最高控制TrustZone。問題曝光后高通終于有所回應(yīng),表示已經(jīng)發(fā)放安全補(bǔ)丁。
智能手機(jī)的安全性已經(jīng)成為了目前非常受關(guān)注的一個(gè)話題,不過根據(jù)最新的報(bào)道,近日有人發(fā)現(xiàn)很多搭載高通處理器的Android機(jī)型中存在一些安全隱患,允許黑客輕易入侵手機(jī)。
該問題最初是在Bits博客發(fā)布的,當(dāng)時(shí)一位名為laginimaineb的用戶使用一臺(tái)Nexus 5試圖對(duì)高通驍龍?zhí)幚砥髦械腡rustZone進(jìn)行反向工程時(shí),他發(fā)現(xiàn)其中存在一系列的安全問題,允許操作權(quán)限提升至最高等級(jí),甚至可以直接阻止TrustZone中的代碼。
TrustZone是ARM處理器中的一項(xiàng)安全技術(shù),能夠讓ARMv6及以上指令集的處理器多一層安全防護(hù),用來存儲(chǔ)用戶的私密信息,無論是用戶自己,還是手機(jī)廠商或者軟件都無法對(duì)這層保護(hù)機(jī)制進(jìn)行修改。很多手機(jī)廠商在宣稱自己的手機(jī)多安全的時(shí)候,都會(huì)說自己的手機(jī)內(nèi)有一個(gè)獨(dú)立的存放安全信息的地方,這就是所謂的TrustZone,但它實(shí)際上并不安全。
當(dāng)然,漏洞的發(fā)現(xiàn)也有好有壞。首先,對(duì)于開發(fā)者來說,可以對(duì)Android進(jìn)行更深層次的修改,從而更容易實(shí)現(xiàn)想要的效果,比如解鎖Bootlocker。但壞處是一些有關(guān)安全的設(shè)置也容易被篡改或者跳過,比如Full Disk Encryption全磁盤加密,這對(duì)手機(jī)安全來說無疑是一個(gè)非常大的隱患。
而在該問題被發(fā)現(xiàn)之后,經(jīng)過一段時(shí)間高通也終于發(fā)聲,表示TrustZone中的安全隱患已經(jīng)被確認(rèn),并且已經(jīng)向客戶發(fā)放了相關(guān)安全補(bǔ)丁來修復(fù)問題。
智能界(m.jwnfls.cn)中國(guó)智能科技聚合推薦平臺(tái),秉承“引領(lǐng)未來智能生活”的理念,專注報(bào)道智能家居、可穿戴設(shè)備、智能醫(yī)療、機(jī)器人、3D打印、智能汽車等諸多科技前沿領(lǐng)域。聚合品牌宣傳、代理招商、產(chǎn)品評(píng)測(cè)、原創(chuàng)視頻、FM電臺(tái)與試用眾測(cè),深入智能硬件行業(yè),全平臺(tái)多維度為用戶及廠商提供服務(wù),致力成為中國(guó)最具影響力的智能硬件聚合推薦平臺(tái)。
數(shù)量:6 | 申請(qǐng)人數(shù):211 | 申領(lǐng):100積分 |
最新評(píng)論