加拿大時間 2018年3月14日（北京時間3月15日），全球頂級信息安全峰會 CanSecWest 在溫哥華拉帷，歷時3天。

CanSecWest 自2000年創(chuàng)辦至今已經(jīng)連續(xù)舉辦18屆。會議同期舉辦的還有著名黑客賽事Pwn2Own，一會一賽被全球黑客視為殿堂級盛宴。

而在這場匯聚技術與干貨的盛宴中，“?？汀彬v訊安全就分享了 “JTAG 調試”和“探索高通基帶”兩個議題。

來自騰訊玄武實驗室的安全研究員馬卓，被稱為“亂入白帽黑客界的煉金術師”，目前主要從事嵌入式安全、固件逆向等方向的研究。在2017年的 GeekPwn（極棒）國際安全極客大賽上，他就發(fā)表過關于“JTAG 調試”的議題演講。但不同的是，此次分享更細致具體，且更側重于實踐，主要圍繞如何搭建 JTAG 調試的技術環(huán)境，并逐漸開始使用該技術。

馬卓

什么是 JTAG？JTAG 是 Joint Test Action Group 的縮寫，起初只是用于測試 IC 固件是否正常工作，后來逐漸發(fā)展成一種國際標準測試協(xié)議（IEEE 1149.1兼容）。據(jù)馬卓在CanSecWest現(xiàn)場介紹，JTAG 共有5個引腳，分別是可選擇的引腳 TRST，和4個必選的引腳 TMS 、TCK 、TDI 、TDO。另外，JTAG 通過 Test Access Tort 進行控制，而JTAG 各狀態(tài)間的切換則是靠 JTAG 的 TMS引腳1和0來完成的。

馬卓表示，JTAG 的功能其實非常強大，不僅可用來讀寫內存數(shù)據(jù)、調試設備代碼，甚至能控制手機、電腦等 CPU 的運行狀態(tài)，堪稱智能物聯(lián)設備的“大心臟”。自2016年，智能物聯(lián)設備的發(fā)展呈井噴之勢，如智能手機、智能路由器、電腦等普遍都采用嵌入式設備，很多都留有未關閉的JTAG接口，一旦被利用，會直接影響設備運行安全和數(shù)據(jù)安全。所以，對 JTAG 安全的重視尤為重要。

去年爆出的 Intel ME 的安全漏洞，在此項研究中就用到了 JTAG 技術，研究人員利用 Intel CPU 的 JTAG 調試器實現(xiàn)了 Intel ME 固件的動態(tài)分析和調試，這也是迄今為止首個公開的對 Intel ME 漏洞進行報道和利用的研究。而在其中，JTAG 技術功不可沒。然而，JTAG技術作為最接近硬件底層的技術，由于其理論的晦澀，連接難度大，設備專有性都多種方面的原因，使得很多對于硬件安全感興趣的研究員望而卻步，也不得門路。這次馬卓在 CanSecWest 上關于JTAG的演講，就是希望為初學者在 JTAG 入門方面掃清障礙。

除了馬卓的精彩演講外，騰訊安全平臺部Blade團隊的龔希齡、皮罡兩位研究員，也在 CanSecWest 上分享了關于“探索高通基帶”的演講。

有意思的是，CanSecWest創(chuàng)始人、北美黑客社區(qū)著名人物Dragos在會上發(fā)言： “為加強中西方安全屆交流，向全球杰出的安全研究員提供更為開放的交流平臺，2018年6月6-7日， CanSecWest 將來到中國香港，攜手騰訊安全共同舉辦首屆 AsiaSecWest?！?/p>

至于為什么會選擇在中國香港舉辦，騰訊安全玄武實驗室負責人于旸（TK教主）表示：“香港是東西方文化的一個交匯點，很適合舉辦世界性的會議。而且香港有一種特殊的城市氛圍，所以很多科幻影視作品中的城市都會以香港為藍本。而這種氣氛也是黑客社區(qū)所喜歡的。在亞洲搭建起一個安全社區(qū)溝通交流的平臺，與加拿大CanSecWest 交相輝映。同時，也希望能進一步促成中西方頂尖信息安全人才面對面交流，讓處于不同發(fā)展階段的安全人才都能夠在其中有所收獲。”

當然，AsiaSecWest 盛況如何，還需拭目以待。

重要的事情說三遍，雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。