adv

TrustZone 降级攻击

安全
pigsrollaroundinthem (39396)发表于 2017年09月07日 16时52分 星期四
来自不能信任部门
佛罗里达州立大学和百度 X 实验室的研究人员报告了针对 Android TrustZone 的降级攻击(PDF),攻击者可以用存在已知漏洞的版本去替换现有的版本。TrustZone 是 AMR 芯片的一个安全区域,运行着自己的操作系统 TrustZone OS,其工作独立于主系统 Android OS。Android TrustZone 缺乏回滚保护之类的机制,因此能被攻击者回滚到存在安全漏洞的旧版本。研究人员在三星 Galaxy S7、华为 Mate 9、Google Nexus 5 和 Google Nexus 6 上测试了他们的攻击,用存在漏洞 CVE-2015-6639 的旧版 Widevine trustle 替换了最新版本,该漏洞给予攻击者 TrustZone OS 的 root 权限,间接的控制整个操作系统。研究人员称,他们已经向手机制造商报告了漏洞,而厂商们则在最新更新中整合了补丁。

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。