• 保存到桌面  加入收藏  设为首页
塞班岛娱乐平台

电源管理系统存在安全漏洞 黑客可远程

时间:2017-08-25 14:37:04  作者:admin  来源:电源设备  浏览:103  评论:0
内容摘要:  E安全8月23日讯最近的USENIXSecuritySymposium会议上,来自哥伦比亚大学一支专家团队展示了一种新型方法“CLKscrew”,者可利用现代计算设备电源管理系统(EnergyManagementSystem)中的漏洞实施远程,并窃取数据。  电源管理是现代计...

  E安全8月23日讯 最近的USENIX Security Symposium会议上,来自哥伦比亚大学一支专家团队展示了一种新型方法“CLKscrew”,者可利用现代计算设备电源管理系统(Energy Management System)中的漏洞实施远程,并窃取数据。

  电源管理是现代计算机中的一项重要功能,尤其移动设备。电源管理有助于延长电池寿命,提高便捷性并降低成本,然而设计此类系统并非易事一桩,其中的功效与安全性往往会被忽略。

  专家将ARMv7架构作为研究对象,使用了一款Nexus 6智能手机试验后专家表示,CLKscrew可能也会对其它设备和架构奏效。研究人员分析的电源管理系统使用的是应用广泛的动态电压频率调整(DVFS)技术。

电源管理系统存在安全漏洞_黑客可远程

  CLKscrew展示了远程黑客如何将恶意内核驱动加载到目标设备,利用DVFS中的安全漏洞入侵ARM Trustzone(ARM信任区)。

  专家演示了者如何使用这种方法提取ARM Trustzone的加密密钥,并将自签名代码加载到信任区提升。

  研究人员认为这类比物理访问设备更有效,因为这类可远程实现,并能绕过物理的诸多要求和。

  研究人员在研究报告中写到,CLKscrew只是冰山一角,电源优化技术中可能存在更多安全漏洞,例如电压与频率岛的分布式控制、近阈值/亚阈值优化等。

  研究人员指出,分析表明简单、单一、零散的修复方式无法完全防止CLKscrew式的。许多设计决定可能会带来风险,换句话讲,根本原因不是具体的硬件或软件漏洞,而是一系列经过深思熟虑、但缺乏安全考量的设计决策。


上一篇:没有了
下一篇:田家庵区采购中心
相关评论