高通致命漏洞曝光 波及数十亿手机( 二 )
正常来说,按照 TrustZone Ready Program 建议开发并利用 TrustZone 技术的设备提供了能够支持完全可信执行环境 (TEE) 以及安全感知应用程序和安全服务的平台。
但是, Ryan 认为 ECDSA 签章其实是在处理随机数值的乘法回圈,一旦黑客反向恢复这个随机数值,就可以通过既有技术复原完整私钥。
图2/2
实际上, Ryan 证明了有两个区域极易泄露这些随机数值的少数位,并且还绕过了这两个区域的对抗旁路攻击机制,成功恢复了 Nexus 5X 手机上所存放的 256 位私钥。
高通安全公告显示, CVE-2018-11976 被高通列为重大漏洞,其可能影响 40 款高通芯片,涉及 Android 手机及其他产品多达数十亿台。
据悉,直到今年 4 月高通才正式修复了这一漏洞。
推荐阅读
- 传奇世界|传奇世界:盘点当年出现过哪些漏洞,有一个至今都存在?
- 我的世界|我的世界:Mojang的拖更秘诀,找到了!修复漏洞,提出更好的内容
- 国服|AP韦鲁斯后期很强,国服大神却不推荐,两个原因很致命,手游节奏太快是主因
- edg战队|Scout致命失误葬送比赛,EDG教练团BP落后,EDG士气受打击!
- CPU|高通发布全新四款处理器!网友直言不如买现款
- 法术|哈利波特手游:虎牙四个推荐卡组很“慢”?致命短板是法术流
- 艾尔登法环|TES左手评价世界赛中单安妮,支援能力很强,但是有一个致命缺陷
- 热血传奇|复古传奇:热血传奇里出现的各种福利漏洞!
- adc|普攻距离比防御塔还远!LOL致命节奏大改版,ADC的春天来了
- 法术|致命节奏改动AD迎来春天?新元素龙和装备上线测试服