近日，奇安信旗下盤古實驗室最新研究成果《Core Escalation: Unleashing the Power of Cross-Core Attacks on Heterogeneous System》成功入圍BlackHat USA 2023。

在該議題中，盤古實驗室高級安全研究員將詳細介紹智能手機芯片SoC中應用處理器（AP）、基帶、相機、傳感器集線器和低功耗管理模塊等之間的通信機制、安全機制以及潛在的新攻擊面。在研究過程中，他發(fā)現(xiàn)了一種全新的攻擊方法：利用多個全新的邏輯漏洞組合，以SoC芯片其他組件為跳板，最終獲取應用處理器完整的最高EL3特權(quán)。

盤古實驗室研究員強調(diào)，此種攻擊手段將為后續(xù)的其他攻擊行為如竊取隱私信息等提供了新的可能，因此權(quán)限控制和安全邊界管理不僅適用于單個處理器，還需要考慮所有運行的處理器。芯片廠商、手機廠商應對系統(tǒng)底層組件間安全隔離和架構(gòu)建設給予更高的關注。

據(jù)悉，BlackHat USA 2023即將于八月在拉斯維加斯舉行，作為安全行業(yè)的最高級盛會之一，BlackHat已經(jīng)走過了25年的歷程。每年，BlackHat在美國、歐洲和亞洲都會舉辦一場大會，其中美國大會規(guī)模和影響力最為顯著，也是了解全球最新安全研究成果的最佳窗口。對于安全研究人員而言，議題能入選BlackHatUSA是一項極高的榮譽。

值得關注的是，盤古實驗室的研究成果此前也曾多次入選BlackHat。作為國內(nèi)乃至全球移動安全領域的引領者，盤古實驗室研究成果豐碩，在各類主流操作系統(tǒng)和重要應用程序中發(fā)現(xiàn)過大量高價值安全漏洞，也多次在極具影響力的工業(yè)安全峰會和頂級學術會議發(fā)表前沿研究成果；盤古實驗室秉承“以攻促防”的理念，協(xié)同移動設備廠商一同捍衛(wèi)用戶隱私與設備安全。

雷峰網(wǎng)(公眾號：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。