谷歌Titan M 芯片的这个严重漏洞,从1万跳涨到7.5万美元

最新推荐文章于 2024-07-26 12:28:02 发布
最新推荐文章于 2024-07-26 12:28:02 发布
阅读量425 收藏 1
点赞数
文章标签: 芯片 java 安全 信息安全 linux
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247513590&idx=1&sn=ccdaf7e2571a6b7d793132cce9bcb946&chksm=ea94849cdde30d8a9cb16ff47d03cd027fa1f63b86f50c467697d8001e92ffce4cdf3c6ef030&scene=126&&sessionid=0
版权

84c22ae222854f377bda166cea870cc4.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

今年早些时候,Quarklab 公司的安全研究员详述了从谷歌Titan M 芯片中发现的一个严重漏洞 (CVE-2022-20233)。

Titan M 是在2018年引入的片上系统,旨在向 Pixel 设备交付增强的安全防护措施,包括保证安全启动。CVE-2022-20233 在2022年6月份的安卓安全补丁中修复,当时谷歌称其为严重的提权漏洞。

安全研究人员表示,该漏洞可用于在 Titan M芯片上实现代码执行。该漏洞是一个界外写问题,产生的原因在于不正确的边界检查。利用该漏洞实现本地提权并不要求用户交互。

安全研究人员表示,在对Titan M 进行模糊测试时,他们发现当“固件尝试在未映射的内存区域写入1个字节时”,会发生崩溃,并发现该漏洞可被多次触发实现界外写。

安全研究人员发现该Titan M 内存完全是静态的,但必须直接连接到Titan M 暴露的UARF 控制面板才能访问调试日志并构建exploit。

之后,研究员构建了一个exploit,从而读取芯片商的任意内存,“在芯片商转储机密信息(如Titan M 更新时由 Pixel 引导程序发送的根信任)”,甚至访问启动ROM。

研究人员解释称,“该攻击的一个有趣后果时,能够检索任何 StrongBox 受保护密钥,抵御安卓Keystore的最高防护措施。和TrustZone 中发生的情况一样,这些密钥仅可用于 Titan M内部,而它们存储在设备的加密密钥二进制大型对象中。”

研究员在三月份将漏洞报告给谷歌。谷歌在6月份发布补丁并最初颁发了1万美元的奖励。然而,研究人员发送了利用演示代码执行和机密信息提取后,谷歌将奖金提高到7.5万美元。

研究人员在6月份举行的 TROOPERS 大会和上周的美国黑帽大会上展示了自己的研究成果。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

谷歌宣布 Pixel Titan M 芯片漏洞奖励计划,最高150万美元

谷歌提高Linux内核漏洞奖励金,最高133337美元

谷歌 Nest 和 Fitbit 漏洞奖励翻番

谷歌宣布 Linux Kernel、Kubernetes 0day 漏洞奖励加倍

谷歌发布 Linux 内核提权漏洞奖励计划,综合奖金最高超30万美元

谷歌为开源的漏扫工具“海啸“发布新的补丁奖励计划

原文链接

https://www.securityweek.com/critical-vulnerability-googles-titan-m-chip-earns-researchers-75000

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

c4e535058cd27220af96c75d5ddc54b6.jpeg

4752a956958f07eac9524d44dba80693.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   6893091a0fc4b2abf3df9b36072ffd0c.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TITAN.Access.v7.0s.Full.Source.For.Delphi7.zip
06-28
【标题】"TITAN.Access.v7.0s.Full.Source.For.Delphi7.zip" 提供的是一个完整的 Delphi 开发工具包,专注于数据库访问组件的 TITAN Access v7.0s 源代码。这个组件库适用于 Delphi 7,是 Delphi 开发者进行数据库...
skin.titan.bingie.mod
04-02
Titan BINGIE MOD适用于Kodi Matrix ... #用户注意事项#通过官方的titan bingie mod存储库安装皮肤,以获取更新和所需的受支持插件! 这里的内容仅供开发之用! 加入官方线程进行更新: : 特别感谢@...
titan框架的使用_如何设置和使用Google Titan密钥捆绑包
culiyuan8310的博客
09-22 921
titan框架的使用Google recently released a set of two-factor authentication (2FA) security keys called the Titan Security Bundle. This set includes a traditional USB-based Universal Second Factor (U2F) key ...
探秘Google Titan M芯片Titan M Tools深度解析与应用探索
gitblog_00061的博客
06-02 835
探秘Google Titan M芯片Titan M Tools深度解析与应用探索 项目地址:https://gitcode.com/quarkslab/titanm 在安全研究的前沿阵地,有一个名为Titan M tools的开源项目正静待那些对硬件安全抱有无限好奇的探险者。这个项目源于对谷歌标志性安全组件——Titan M芯片的深入研究,其成果曾荣登Black Hat EU 21和ROOTS研...
Java代码审计——CVE-2022-23302
王嘟嘟的博客
01-21 5241
0x00 前言 为了完整性,简要的写一下当一个记录,这个原理十分简单 0x01 正文 漏洞说明 当攻击者具有修改Log4j配置的权限或配置引用了攻击者有权访问的LDAP服务时,Log4j1.x所有版本中的JMSSink 都容易受到不可信数据的反序列化。攻击者可以提供一个TopicConnectionFactoryBindingName配置,利用JMSSink执行JNDI请求,从而以与CVE-2021-4104类似的方式远程执行代码。 漏洞利用 CVE-2021-4104众所周知是一个比较鸡肋的漏洞,而CVE
Java安全总纲
王嘟嘟的博客
11-30 1933
本文为Java代码审计反序列化漏洞专用合计
基于国产FPGA紫光同创Titan2 PG2T390H的PCIe链式DMA控制器设计
whlzywy的博客
04-17 2395
介绍基于紫光同创Titan2系列PG2T390H芯片的链式PCIe DMA控制器实现框架,该架构支持多通道,每个通道支持128个描述符,亦可支持SR-IOV虚拟化,支持两路PF,6个VF。数据通道支持标准AXI-MM接口,修改简化亦可支持AXI-Stream接口。BAR读写可支持APB接口或者AXI-lite接口。本方案亦可移植到xilinx/intel平台,真正做到自主可控,带宽利用率极高,数据量在64m以上接近理论极限水平。基于全流水设计,相较于intel、xilinx官方IP,本IP的带宽利用率更高!
谷歌发布开源安全芯片设计项目Open Titan.pdf
07-26
谷歌发布开源安全芯片设计项目Open Titan.pdf
Titan.Quest.Anniversary.Edition.v2.9.torrent
02-06
可以下载,亲测过。很经典的游戏,大家可以玩玩看。可以下载,亲测过。很经典的游戏,大家可以玩玩看。可以下载,亲测过。很经典的游戏,大家可以玩玩看。
titan:Titan数据库和Node.js入门
05-14
Titan数据库和Node.js入门 这是使用Node.js和运行图形数据库的入门指南。 什么是格雷姆林? 一些开源工具可帮助您与图形数据库进行交互。 它允许您通过在不同图形数据库之间无缝切换来避免锁定。 Neo4j,Titan,...
复现CVE-2021-44228-Apache Log4j2远程代码执行漏洞
Jietewang的博客
12-19 9034
复现CVE-2021-44228-Apache Log4j2远程代码执行漏洞 目录 前言 漏洞原理 影响范围 环境搭建&漏洞复现 使用工具JNDIExploit-1.2-SNAPSHOT.jar 前言 近期Apache Log4j2被暴露了一个严重的远程代码执行安全漏洞(CVE-2021-44228),有严重安全风险。Apache Log4j2是一款优秀的Java日志框架, 被广泛地应用在中间件、开发框架与Web应用中。2021年11月24日,阿里云安全团队向apache官方.
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1223
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
golang 接口
m0_70982551的博客
07-24 755
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
最新发布
a1058926697的博客
07-26 129
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件
weixin_43561432的博客
07-24 286
【代码】Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件。
springboot之自动装配
weixin_50153914的博客
07-23 432
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
淘客返利系统中的服务发现与注册机制详解
技术研究中心
07-22 2179
通过服务注册中心,服务提供者可以将自己注册到注册中心,服务消费者可以从注册中心获取服务提供者的地址,以实现服务调用。本文详细介绍了淘客返利系统中服务发现与注册机制的实现,包括Eureka的配置与代码示例。通过Eureka,我们可以轻松实现服务的注册与发现,确保分布式系统中各个服务之间的通信。在本文中,我们将深入探讨淘客返利系统中的服务发现与注册机制,并结合Java代码进行详细讲解。在我们的淘客返利系统中,我们采用Eureka作为服务发现与注册的工具。在我们的淘客返利系统中,首先需要配置Eureka服务器。
Java实现拼图小游戏
Aishangyuwen的博客
07-22 1356
Java实现拼图小游戏
Backbone.js教程:从入门到精通
这个教程由Thomas Davis编写,分为初、中、高三个级别,旨在帮助开发者从入门到精通Backbone.js。 首先,我们关注标题中提到的"Backbone tutorials",这是一系列针对初学者的教程,旨在教会读者如何有效地使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值