行业资讯

高通处理器里那个“安全地带”其实很危险

2016-06-14 14:55 作者：颜卫祥点击次数：

[摘要]高通处理器中TrustZone被曝存在安全隐患，黑客可以将操作权限提升至最高控制TrustZone。问题曝光后高通终于有所回应，表示已经发放安全补丁。

智能手机的安全性已经成为了目前非常受关注的一个话题，不过根据最新的报道，近日有人发现很多搭载高通处理器的Android机型中存在一些安全隐患，允许黑客轻易入侵手机。

该问题最初是在Bits博客发布的，当时一位名为laginimaineb的用户使用一台Nexus 5试图对高通骁龙处理器中的TrustZone进行反向工程时，他发现其中存在一系列的安全问题，允许操作权限提升至最高等级，甚至可以直接阻止TrustZone中的代码。

TrustZone是ARM处理器中的一项安全技术，能够让ARMv6及以上指令集的处理器多一层安全防护，用来存储用户的私密信息，无论是用户自己，还是手机厂商或者软件都无法对这层保护机制进行修改。很多手机厂商在宣称自己的手机多安全的时候，都会说自己的手机内有一个独立的存放安全信息的地方，这就是所谓的TrustZone，但它实际上并不安全。

当然，漏洞的发现也有好有坏。首先，对于开发者来说，可以对Android进行更深层次的修改，从而更容易实现想要的效果，比如解锁Bootlocker。但坏处是一些有关安全的设置也容易被篡改或者跳过，比如Full Disk Encryption全磁盘加密，这对手机安全来说无疑是一个非常大的隐患。

而在该问题被发现之后，经过一段时间高通也终于发声，表示TrustZone中的安全隐患已经被确认，并且已经向客户发放了相关安全补丁来修复问题。