浏览 3130 次
|
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2017-11-23
当下,用户越来越频繁使用手机进行账号登录和金钱交易,这也可能带来隐私泄露及财产损失等安全隐患。面对这一现状,手机厂商通过ARM TrustZone硬件隔离技术打造“可信执行环境”,从而实现为手机上的敏感程序和数据提供安全保护。
近日,百度安全实验室和弗罗里达州立大学(Florida State University)联合研究发现,“TrustZone的底层安全系统(TZOS)和上层安全应用(Trustlet)都存在降级攻击的风险”,包括华为、三星、Google等厂商的多款主流手机都存在这一漏洞。值得注意的是,一旦TrustZone被黑客攻破,整个手机的安全性都会受到威胁。 缺版本号验证可致TrustZone被攻陷 可信执行环境(TEE)是硬件制造商推出了一种新型安全机制,如ARM的TrustZone,在数字世界中被广泛应用。它有两个独立世界——Normal World和Secure World,Normal World中的用户应用程序和普通操作系统是比较传统的模式,而Secure World中的用户应用程序和其操作系统具有专门用途。 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
