抢先看!SDC2025精彩议题
议题简介
《不同芯片架构下的可信执行环境(TEE)安全漏洞研究》
如今,随着移动设备功能越来越丰富,我们的手机也变得越来越安全。手机中加入了更多的安全模块和防护措施,不仅包括应用层和内核层的安全措施,还包括底层的安全芯片。
在这一过程中,可信执行环境(TEE)发挥着越来越重要的作用。它不仅是安全机制的桥梁,更是众多安全需求的核心。在我们过去关于 Android 底层安全分析的研究中,深入研究了移动设备的TEE,尤其是安卓领先厂商三星的设备,包括 Exynos、Qualcomm 和 MediaTek 系列手机。它们在各自实现上有许多相似之处,也存在一些差异。我们在不同模块和层面中发现了 20 多个安全漏洞,其中超过 10 个被评估为高风险漏洞。
在此次演讲中,我们将重点分析和比较不同芯片组上TEE的实现差异,并分析我们发现的安全漏洞。此外,还将介绍一些特殊的安全模块(如区块链等),并分析其中发现的安全漏洞。
演讲嘉宾
吴君陶:Dawuge(@wugedbl)
Shuffle Team 创始人,专注主流操作系统、应用程序和 Web3 的安全研究。曾担任 Blackhat2022、Zer0Con2024 和 offbyone2024 演讲嘉宾。
华杭煜:(@HBh25Y)
Shuffle Team 联合创始人,专注底层安全比如linux/android/tee/bootloader,曾担任offbyone2024 演讲嘉宾。
听众收获
明晰不同芯片组(Exynos、Qualcomm、MTK)TEE 的实现差异
掌握多场景下 TEE 安全漏洞分布与风险等级
理解 Android TEE 各层级安全问题与防护方向
扫码参会
2.5折门票限时抢购中...
欢迎来SDC现场,聆听更多议题细节
END
球分享
球点赞
球在看
点击阅读原文查看更多