修改受信的执行环境 如果攻击者能够提权,他或她可能能够使用这些权限将恶意代码放在设备的可信执行环境(TEE)或其他相似的独立环境,其中代码可以规避检测,在设备重置之后持续存在,并且设备用户可能无法删除...
04月15日ATTACK1 views评论代码执行
恶意代码
ATT&CK - 修改受信的执行环境
04月15日ATTACK1 views评论代码执行
恶意代码
04月15日ATTACK1 views评论代码执行
恶意代码
ATT&CK -
利用 TEE 的脆弱性 可以使用恶意应用程序或其他攻击向量来利用在可信执行环境 (TEE) 中运行的代码中的漏洞。然后,攻击者可以获得 TEE 拥有的特权,可能包括访问加密密钥或其他敏感数据 的权限。...
04月15日ATTACK1 views评论tee
敏感数据
G.O.S.S.I.P 阅读推荐 2024-03-08 SyzTrust:可信执行环境——可信?安全?
值此全体女性安全研究人员的节日,我们首先要祝所有女神们节日快乐,那今天当然也会送上第一作者是女性安全研究人员的顶会论文。今天介绍的这篇论文SyzTrust: State-aware Fuzzing o...
03月09日18 views评论模糊测试
物联网
G.O.S.S.I.P 阅读推荐 2024-01-29 TEESLICE
今天要为大家介绍北京大学计算机学院操作系统实验室关于使用可信执行环境(Trusted Execution Environments, TEEs)保护深度学习模型的工作——No Privacy Left...
01月29日12 views评论参数
模型
二进制漏洞分析-27.华为TrustZone Ifaa漏洞
华为TrustZone Ifaa漏洞 此通报包含有关以下漏洞的信息: CVE-2021-40050 漏洞 parcel_read_ifaa_cert中的堆栈缓冲区溢出 堆栈缓冲区溢出p...
12月22日安全漏洞24 views评论rce
tee
如何通过TEE保障容器运行安全
一. 概述 如今,云计算已经成为企业和个人在数字化时代中不可或缺的一部分,云上业务的广泛应用使得数据存储、处理和传输更加便捷高效。然而,随着云上业务规模的不断扩大,用户对于业务上云的安全性...
12月18日45 views评论intel
tee
二进制漏洞分析-23.华为TrustZone TA_SensorInfo漏洞
此通报包含有关以下漏洞的信息:HWPSIRT-2022-25279 TA_InvokeCommandEntryPoint中的多个TEE_Param指针泄漏多个TEE_Param指...
12月14日15 views评论face
tee
二进制漏洞分析-21.华为TrustZone TALoader信息泄露
二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...
12月12日40 views评论loader
信息泄露
二进制漏洞分析-18.华为TrustZone TEE_EID漏洞
华为TrustZone TEE_EID漏洞 此通报包含有关以下漏洞的信息: CVE-2021-40028 漏洞CVE-2021-40028 Encap_tlv_for_hash_zip 函数中的 OO...
12月10日13 views评论tee
华为
二进制漏洞分析-19.华为TrustZone TCIS漏洞
华为TrustZone TCIS漏洞 此通报包含有关以下漏洞的信息: HWPSIRT-2021-41488 AuthAckSlave 中的堆指针泄漏 堆指针泄漏AuthAckSlave¶ 该函数包含对...
12月10日22 views评论tee
华为
二进制漏洞分析-16.华为TrustZone TEE_SERVICE_FACE_REC漏洞(四)
二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...
12月04日9 views评论tee
华为
二进制漏洞分析-15.华为TrustZone TEE_SERVICE_FACE_REC漏洞(三)
二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...
12月04日8 views评论pipeline
tee