ARM 和 Intel 等處理器被曝嚴重安全漏洞，普通人的支付密碼等隨時存在外泄

與非網 9 月 20 日訊，如果說此前的硬件漏洞攻擊是打開了房間的防盜門，獲取智能設備核心秘鑰。然而，那么此次的漏洞攻擊則是打開了房間內的保險柜，黑客不需要借助任何外部程序或者鏈接。

近日，清華大學計算機系教授汪東升團隊發(fā)現(xiàn)了 ARM 和 Intel 等處理器電源管理機制存在嚴重安全漏洞——“騎士”。這意味著普通人的支付密碼等隨時存在被泄露的風險。

據中國青年報報道，汪東升表示，2018 年引起轟動的“熔斷”和“幽靈”漏洞出現(xiàn)在處理器高性能處理模塊，而此次發(fā)現(xiàn)的“騎士”漏洞則隱藏在普遍使用的低功耗動態(tài)電源管理單元。

ARM 和 INTEL 等處理器芯片目前被廣泛應用于手機等消費類電子以及數(shù)據中心和云端等關鍵設備上。這些芯片提供的“可信執(zhí)行環(huán)境”等硬件安全技術被認為為需要保密操作（如指紋識別、密碼處理、數(shù)據加解密、安全認證等）的安全執(zhí)行提供了有力保障。

據介紹，通過“騎士”漏洞，黑客可以突破原有安全區(qū)限制，獲取智能設備核心秘鑰，直接運行非法程序。與其他漏洞需要借助外部鏈接或者其他軟件，才能夠對電子設備進行攻擊不同，此次發(fā)現(xiàn)的漏洞，從本質上講，黑客不需要借助任何外部程序或者鏈接，就可以直接獲取用戶的安全密鑰。

黑客可以突破原有安全區(qū)限制，這些芯片提供的可信執(zhí)行環(huán)境等硬件安全技術被認為為需要保密操作（如指紋識別、密碼處理、數(shù)據加解密、安全認證等）的安全執(zhí)行提供了有力保障， 通過騎士漏洞，指導教師為汪東升、呂勇強以及美國馬里蘭大學教授屈鋼，直接運行非法程序。

與非網整理自網絡！