利用 TEE 的脆弱性 可以使用恶意应用程序或其他攻击向量来利用在可信执行环境 (TEE) 中运行的代码中的漏洞。然后,攻击者可以获得 TEE 拥有的特权,可能包括访问加密密钥或其他敏感数据 的权限。...
G.O.S.S.I.P 阅读推荐 2024-03-08 SyzTrust:可信执行环境——可信?安全?
值此全体女性安全研究人员的节日,我们首先要祝所有女神们节日快乐,那今天当然也会送上第一作者是女性安全研究人员的顶会论文。今天介绍的这篇论文SyzTrust: State-aware Fuzzing o...
数据要素流通之安全技术体系
来源:半山里人全文共2504字,建议阅读7分钟《数据安全法》和《个人信息保护法》是数据要素流通的安全红线,它们为数据安全和个人隐私制定了全面的监管框架,为数据收集存储、开发利用、安全保护等方面提供了规...
隐私计算的法理逻辑和法律的隐私计算评价
摘 要隐私计算在发挥数据要素作用和构建安全的数据确权、数据交易基础制度上具有重要价值。主要从隐私计算的合法性基础、发展过程中存在的法律掣肘及其与《网络安全法》《数据安全法》《个人信息保护法》等法律所定...
学习时报 | 什么是隐私计算如何应用与规制
隐私计算是在保障数据安全前提下,实现数据价值合规有序释放的技术体系。主要包括,基于协议规则的安全多方计算、基于现代密码学的联邦学习、基于硬件闭环的可信执行环境、基于信息论和概率论的差分隐私以及构建于格...
什么是隐私计算,如何应用与规制?
隐私计算是在保障数据安全前提下,实现数据价值合规有序释放的技术体系。主要包括,基于协议规则的安全多方计算、基于现代密码学的联邦学习、基于硬件闭环的可信执行环境、基于信息论和概率论的差分隐私以及构建于格...
一种基于 TrustZone 的内生可信执行环境构建方法
摘要针对安全模块扩展技术面临的安全风险以及性能较低的问题,提出了一种基于TrustZone技术构建内生可信执行环境的方法。重点研究了计算资源隔离分配、固件可信度量、安全存储、全信任链构建等关键技术。设...
可信执行环境之AMD内存加密技术概述
一. 引言可信执行环境(Trusted Execution Environment,下称TEE)是目前主流隐私计算技术之一,其通过软硬件方法在中央处理器中构建一个安全的区域,保证...
深度丨基于可信执行环境的机密计算框架设计及安全性分析
如今,数据安全问题正受到越来越多的关注,为了在保护数据安全的前提下打破数据孤岛,隐私计算技术正在被广泛应用。基于此背景,安恒信息多名数据安全专家联合撰写《基于可信执行环境的机密计算框架设计及安全性分析...
软件供应链安全技术白皮书
微信公众号:计算机与网络安全▼软件供应链安全技术白皮书▼(全文略)Garnter 公司在 2021 年供应链安全风险报告中提到,机密或敏感信息的泄露是导致软件供应链风险的另外一个主要问题。黑客通过窃取...