![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
博客目录导读
文章平均质量分 70
安全二次方
曾就职于华为海思,现为某处理器厂商安全方向副研究员。 在底层软件安全、低功耗方向工作7余年。工作内容涉及Trustzone/TEE/TF-A安全、Modem低功耗等。 曾参与世界首款单芯片多模5G基带芯片相关软件研发工作。
研究方向:安全之安全
研究内容:ARM&RISC-V安全架构、TF-A/TEE/Hafnium之安全、GP安全认证&IDA逆向分析、静&动态代码分析、低功耗等
展开
-
华为安全Hypervisor深入剖析
最近所有华为设备都配备了安全管理程序,这是一种旨在增强内核安全性的纵深防御措施。与其他原始设备制造商不同,华为对这一特权软件进行了加密,因此它几乎没有受到公众的监督。在这篇博文中,我们的目标是阐明它的内部工作原理,并提供对其实现的深入分析,从它的入口点到运行时专用于保护内核的函数。转载 2024-07-13 10:02:45 · 4 阅读 · 0 评论 -
ARM功耗管理之功耗数据与功耗收益评估
思考:功耗数据如何测试?功耗曲线?功耗收益评估?原创 2024-07-13 09:41:40 · 452 阅读 · 0 评论 -
ARM功耗管理之唤醒源与组合唤醒源
思考:什么是睡眠锁?什么是唤醒源?什么是组合唤醒源?原创 2024-07-12 22:27:15 · 331 阅读 · 0 评论 -
ARM功耗管理之睡眠锁
思考:什么是睡眠锁?什么是唤醒源?什么是组合唤醒源?原创 2024-07-12 22:22:29 · 342 阅读 · 0 评论 -
ARM功耗管理之多核处理器启动
思考:SecureBoot?多核处理器启动流程?PSCI启动方式?原创 2024-07-11 20:02:52 · 473 阅读 · 0 评论 -
ARM功耗管理标准接口之SCMI
思考:功耗管理有哪些标准接口?ACPI&PSCI&SCMI?原创 2024-07-11 19:57:54 · 152 阅读 · 0 评论 -
华为安全Hypervisor漏洞
此安全通告包含有关以下漏洞的信息:CVE-2021-39979:使用日志系统越界访问转载 2024-07-11 19:53:42 · 11 阅读 · 0 评论 -
ARM功耗管理标准接口之PSCI
思考:功耗管理有哪些标准接口?ACPI&PSCI&SCMI?原创 2024-07-10 21:07:04 · 676 阅读 · 0 评论 -
ARM功耗管理标准接口之ACPI
思考:功耗管理有哪些标准接口?ACPI&PSCI&SCMI?原创 2024-07-10 21:00:07 · 378 阅读 · 0 评论 -
【TrustZone相关漏洞导读】MOSEC 2020: 探索澎湃S1的安全视界
议题名称:Surge in the dark: 探索澎湃S1的安全视界议题作者:slipper漏洞位置:澎湃S1 : 小米5C : trustzone.img : Pseudo TA : mlipay : sub_801F27C : S-EL1 Runtime影响版本:澎湃S1 : 小米5C : 全版本(Before v11.0.3.0,停止更新于 2019.12.10)转载 2024-07-10 20:50:12 · 9 阅读 · 0 评论 -
MOSEC2022 MediAttack - break the boot chain of MediaTek SoC
前段时间MOSEC上盘古关于MTK BootROM Exploit的议题非常精彩,所以我画了一些时间对议题内容进行分析,并结合手边能找到的一些材料做了逆向分析,也感谢同事@C0ss4ck在会场拍下了完整的Slide,配合MOSEC官方的微博食用更佳转载 2024-07-10 20:31:19 · 4 阅读 · 0 评论 -
iPhone BootROM 漏洞说明及威胁评估
2019年9月27日,iOS研究人员@axi0mX在twitter上发布了名为checkm8的新iOS漏洞利用工具,影响大量iPhone和iPad硬件设备。根据推文内容,该漏洞利用是一个永久的bootrom漏洞利用,影响iPhone 4S(A5芯片)到iPhone X(A11芯片)的所有设备。转载 2024-07-10 20:21:50 · 5 阅读 · 0 评论 -
ARM PAC/BTI/MTE三剑客精讲与实战
MTE内存标记扩展精讲与实战PAC指针认证精讲与实战BTI分支目标识别精讲与实践原创 2024-04-25 19:50:59 · 1106 阅读 · 3 评论 -
Arm功耗管理精讲与实战
1、功耗管理背景及挑战2、功耗管理架构演进及变迁3、系统分区-电压域和电源域4、功耗状态及功耗模式5、功耗管理框架-SCP&PPU&LPI6、功耗管理软件7、功耗管理标准接口8、多核处理器启动9、睡眠锁与唤醒源10、功耗管理实战11、功耗数据与功耗收益评估12、功耗管理与安全原创 2024-04-24 10:01:19 · 623 阅读 · 3 评论 -
MTE内存标记扩展精讲与实战
1、常见的内存安全问题有哪些?举例说明?2、内存安全的软件缓解技术有哪些?在optee上的应用?3、MTE下的内存安全性如何保证?空间安全性?时间安全性?4、MTE的架构细节?硬件原理?TAG存在哪?TAG哪些地址?5、MTE在SOC上的硬件部署?缓存一致性和总线互联考虑?6、MTE功能如何验证?TAG比较失败时发生什么?问题如何定位?7、MTE性能开销?同步模式?异步模式?如何进行优化?8、MTE存不存在安全性问题?侧信道攻击?9、MTE与PAC的关系如何?标记是否有冲突?转载 2024-01-31 08:25:32 · 69 阅读 · 0 评论 -
安全之安全(security²)博客目录导读
一、ARM&RISC-V安全架构二、TF-A/TEE/Hafnium之安全三、GP安全认证&IDA逆向分析四、静&动态代码分析五、低功耗六、其他原创 2023-08-12 19:57:12 · 3059 阅读 · 12 评论