论坛首页 移动开发技术论坛

全球安卓手机或遭遇重大安全威胁,安卓安全核心TrustZone再遭攻破

浏览 3199 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
   发表时间:2017-11-23  
当下,用户越来越频繁使用手机进行账号登录和金钱交易,这也可能带来隐私泄露及财产损失等安全隐患。面对这一现状,手机厂商通过ARM TrustZone硬件隔离技术打造“可信执行环境”,从而实现为手机上的敏感程序和数据提供安全保护。
    近日,百度安全实验室和弗罗里达州立大学(Florida State University)联合研究发现,“TrustZone的底层安全系统(TZOS)和上层安全应用(Trustlet)都存在降级攻击的风险”,包括华为、三星、Google等厂商的多款主流手机都存在这一漏洞。值得注意的是,一旦TrustZone被黑客攻破,整个手机的安全性都会受到威胁。
      缺版本号验证可致TrustZone被攻陷
     可信执行环境(TEE)是硬件制造商推出了一种新型安全机制,如ARM的TrustZone,在数字世界中被广泛应用。它有两个独立世界——Normal World和Secure World,Normal World中的用户应用程序和普通操作系统是比较传统的模式,而Secure World中的用户应用程序和其操作系统具有专门用途。
论坛首页 移动开发技术版

跳转论坛:
Global site tag (gtag.js) - Google Analytics