通过电源管理漏洞成功入侵ARM TrustZone处理器

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

    据外媒报道,研究人员近期向公众演示了通过电源管理漏洞入侵 ARM TrustZone 处理器的操作,把 TrustZone 变得不那么令人信任。调查显示,如今多数 CPU 都支持动态电压频率调整,根据 CPU 是空闲或忙碌来动态调整 CPU 的电压和频率。研究人员发现,他们可以通过调大调小一个线程的电压翻转另一个线程的比特。

    当第二个线程正被 TrustZone 密钥翻转比特时,研究人员就可以从此处获得权限。他们将这种新型硬件故障攻击称为 CLKSCREW 攻击。研究人员表示,它是硬件漏洞,存在于电源管理设计的基础部分,所以很难简单的修复。

来源:solidot奇客

标签: 漏洞 权限

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:银行木马Retefe新变种通过“永恒之蓝” 肆意感染多国银行网站

下一篇:黑客以CCleaner为跳板对科技公司发起后续网络攻击