近日，奇安信旗下盤古實(shí)驗(yàn)室最新研究成果《Core Escalation: Unleashing the Power of Cross-Core Attacks on Heterogeneous System》成功入圍BlackHat USA 2023。

在該議題中，盤古實(shí)驗(yàn)室高級(jí)安全研究員將詳細(xì)介紹智能手機(jī)芯片SoC中應(yīng)用處理器（AP）、基帶、相機(jī)、傳感器集線器和低功耗管理模塊等之間的通信機(jī)制、安全機(jī)制以及潛在的新攻擊面。在研究過程中，他發(fā)現(xiàn)了一種全新的攻擊方法：利用多個(gè)全新的邏輯漏洞組合，以SoC芯片其他組件為跳板，最終獲取應(yīng)用處理器完整的最高EL3特權(quán)。

盤古實(shí)驗(yàn)室研究員強(qiáng)調(diào)，此種攻擊手段將為后續(xù)的其他攻擊行為如竊取隱私信息等提供了新的可能，因此權(quán)限控制和安全邊界管理不僅適用于單個(gè)處理器，還需要考慮所有運(yùn)行的處理器。芯片廠商、手機(jī)廠商應(yīng)對(duì)系統(tǒng)底層組件間安全隔離和架構(gòu)建設(shè)給予更高的關(guān)注。

據(jù)悉，BlackHat USA 2023即將于八月在拉斯維加斯舉行，作為安全行業(yè)的最高級(jí)盛會(huì)之一，BlackHat已經(jīng)走過了25年的歷程。每年，BlackHat在美國(guó)、歐洲和亞洲都會(huì)舉辦一場(chǎng)大會(huì)，其中美國(guó)大會(huì)規(guī)模和影響力最為顯著，也是了解全球最新安全研究成果的最佳窗口。對(duì)于安全研究人員而言，議題能入選BlackHatUSA是一項(xiàng)極高的榮譽(yù)。

值得關(guān)注的是，盤古實(shí)驗(yàn)室的研究成果此前也曾多次入選BlackHat。作為國(guó)內(nèi)乃至全球移動(dòng)安全領(lǐng)域的引領(lǐng)者，盤古實(shí)驗(yàn)室研究成果豐碩，在各類主流操作系統(tǒng)和重要應(yīng)用程序中發(fā)現(xiàn)過大量高價(jià)值安全漏洞，也多次在極具影響力的工業(yè)安全峰會(huì)和頂級(jí)學(xué)術(shù)會(huì)議發(fā)表前沿研究成果；盤古實(shí)驗(yàn)室秉承“以攻促防”的理念，協(xié)同移動(dòng)設(shè)備廠商一同捍衛(wèi)用戶隱私與設(shè)備安全。

雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。