加拿大時(shí)間 2018年3月14日（北京時(shí)間3月15日），全球頂級(jí)信息安全峰會(huì) CanSecWest 在溫哥華拉帷，歷時(shí)3天。

CanSecWest 自2000年創(chuàng)辦至今已經(jīng)連續(xù)舉辦18屆。會(huì)議同期舉辦的還有著名黑客賽事Pwn2Own，一會(huì)一賽被全球黑客視為殿堂級(jí)盛宴。

而在這場匯聚技術(shù)與干貨的盛宴中，“常客”騰訊安全就分享了 “JTAG 調(diào)試”和“探索高通基帶”兩個(gè)議題。

來自騰訊玄武實(shí)驗(yàn)室的安全研究員馬卓，被稱為“亂入白帽黑客界的煉金術(shù)師”，目前主要從事嵌入式安全、固件逆向等方向的研究。在2017年的 GeekPwn（極棒）國際安全極客大賽上，他就發(fā)表過關(guān)于“JTAG 調(diào)試”的議題演講。但不同的是，此次分享更細(xì)致具體，且更側(cè)重于實(shí)踐，主要圍繞如何搭建 JTAG 調(diào)試的技術(shù)環(huán)境，并逐漸開始使用該技術(shù)。

馬卓

什么是 JTAG？JTAG 是 Joint Test Action Group 的縮寫，起初只是用于測試 IC 固件是否正常工作，后來逐漸發(fā)展成一種國際標(biāo)準(zhǔn)測試協(xié)議（IEEE 1149.1兼容）。據(jù)馬卓在CanSecWest現(xiàn)場介紹，JTAG 共有5個(gè)引腳，分別是可選擇的引腳 TRST，和4個(gè)必選的引腳 TMS 、TCK 、TDI 、TDO。另外，JTAG 通過 Test Access Tort 進(jìn)行控制，而JTAG 各狀態(tài)間的切換則是靠 JTAG 的 TMS引腳1和0來完成的。

馬卓表示，JTAG 的功能其實(shí)非常強(qiáng)大，不僅可用來讀寫內(nèi)存數(shù)據(jù)、調(diào)試設(shè)備代碼，甚至能控制手機(jī)、電腦等 CPU 的運(yùn)行狀態(tài)，堪稱智能物聯(lián)設(shè)備的“大心臟”。自2016年，智能物聯(lián)設(shè)備的發(fā)展呈井噴之勢，如智能手機(jī)、智能路由器、電腦等普遍都采用嵌入式設(shè)備，很多都留有未關(guān)閉的JTAG接口，一旦被利用，會(huì)直接影響設(shè)備運(yùn)行安全和數(shù)據(jù)安全。所以，對(duì) JTAG 安全的重視尤為重要。

去年爆出的 Intel ME 的安全漏洞，在此項(xiàng)研究中就用到了 JTAG 技術(shù)，研究人員利用 Intel CPU 的 JTAG 調(diào)試器實(shí)現(xiàn)了 Intel ME 固件的動(dòng)態(tài)分析和調(diào)試，這也是迄今為止首個(gè)公開的對(duì) Intel ME 漏洞進(jìn)行報(bào)道和利用的研究。而在其中，JTAG 技術(shù)功不可沒。然而，JTAG技術(shù)作為最接近硬件底層的技術(shù)，由于其理論的晦澀，連接難度大，設(shè)備專有性都多種方面的原因，使得很多對(duì)于硬件安全感興趣的研究員望而卻步，也不得門路。這次馬卓在 CanSecWest 上關(guān)于JTAG的演講，就是希望為初學(xué)者在 JTAG 入門方面掃清障礙。

除了馬卓的精彩演講外，騰訊安全平臺(tái)部Blade團(tuán)隊(duì)的龔希齡、皮罡兩位研究員，也在 CanSecWest 上分享了關(guān)于“探索高通基帶”的演講。

有意思的是，CanSecWest創(chuàng)始人、北美黑客社區(qū)著名人物Dragos在會(huì)上發(fā)言： “為加強(qiáng)中西方安全屆交流，向全球杰出的安全研究員提供更為開放的交流平臺(tái)，2018年6月6-7日， CanSecWest 將來到中國香港，攜手騰訊安全共同舉辦首屆 AsiaSecWest。”

至于為什么會(huì)選擇在中國香港舉辦，騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸（TK教主）表示：“香港是東西方文化的一個(gè)交匯點(diǎn)，很適合舉辦世界性的會(huì)議。而且香港有一種特殊的城市氛圍，所以很多科幻影視作品中的城市都會(huì)以香港為藍(lán)本。而這種氣氛也是黑客社區(qū)所喜歡的。在亞洲搭建起一個(gè)安全社區(qū)溝通交流的平臺(tái)，與加拿大CanSecWest 交相輝映。同時(shí)，也希望能進(jìn)一步促成中西方頂尖信息安全人才面對(duì)面交流，讓處于不同發(fā)展階段的安全人才都能夠在其中有所收獲?！?/p>

當(dāng)然，AsiaSecWest 盛況如何，還需拭目以待。

重要的事情說三遍，雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。