首页 > 安全 > 关键词 > 腾讯安全玄武实验室最新资讯 > 正文

CanSecWest 2018:腾讯安全玄武实验室揭秘 JTAG 调试新内容

2018-03-16 15:27 · 稿源:站长之家用户投稿

 当地时间 3 月 14 日,CanSecWest 全球顶级信息安全峰会在加拿大温哥华成功举办,吸引了谷歌、微软、英特尔、腾讯等世界顶尖安全企业参会,并带来近 20 个前瞻议题。作为 CanSecWest 全球顶级信息安全峰会的“常客”,腾讯安全再次受邀参会,分享了 “JTAG 调试”和“探索高通基带”等两大创新安全议题。

  来自腾讯玄武实验室的安全研究员马卓,被称为“乱入白帽黑客界的炼金术师”,目前主要从事嵌入式安全、固件逆向等方向的研究。在 2017 年的 GeekPwn(极棒)国际安全极客大赛上,他就发表过关于“JTAG 调试”的议题演讲。但不同的是,此次分享更细致具体,且更侧重于实践,主要围绕如何搭建 JTAG 调试的技术环境,并逐渐开始使用该技术。此次 JTAG 调试技术在 CanSecWest 上的首次亮相,则是腾讯安全逐渐得到国际认可的最有力证明。

 

(腾讯安全联合实验室玄武实验室研究员马卓在CanSecWest演讲)

  什么是 JTAG?JTAG 是 Joint Test Action Group 的缩写,起初只是用于测试 IC 固件是否正常工作,后来逐渐发展成一种国际标准测试协议(IEEE 1149. 1 兼容)。据马卓在CanSecWest现场介绍,JTAG 共有 5 个引脚,分别是可选择的引脚 TRST,和 4 个必选的引脚 TMS 、TCK 、TDI 、TDO。另外,JTAG 通过 Test Access Tort 进行控制,而JTAG 各状态间的切换则是靠 JTAG 的 TMS引脚 1 和 0 来完成的。

  马卓表示,JTAG 的功能其实非常强大,不仅可用来读写内存数据、调试设备代码,甚至能控制手机、电脑等 CPU 的运行状态,堪称智能物联设备的“大心脏”。自 2016 年,智能物联设备的发展呈井喷之势,如智能手机、智能路由器、电脑等普遍都采用嵌入式设备,很多都留有未关闭的JTAG接口,一旦被利用,会直接影响设备运行安全和数据安全。所以,对 JTAG 安全的重视尤为重要。

  去年爆出的 Intel ME 的安全漏洞,在此项研究中就用到了 JTAG 技术,研究人员利用 Intel CPU 的 JTAG 调试器实现了 Intel ME 固件的动态分析和调试,这也是迄今为止首个公开的对 Intel ME 漏洞进行报道和利用的研究。而在其中,JTAG 技术功不可没。然而,JTAG技术作为最接近硬件底层的技术,由于其理论的晦涩,连接难度大,设备专有性都多种方面的原因,使得很多对于硬件安全感兴趣的研究员望而却步,也不得门路。这次马卓在 CanSecWest 上关于JTAG的演讲,就是希望为初学者在 JTAG 入门方面扫清障碍。

  除了马卓的精彩演讲外,腾讯安全平台部Blade团队的龚希龄、皮罡两位资深研究员,也应邀在 CanSecWest 上分享了关于“探索高通基带”的演讲,向世界展示了腾讯安全的技术实力与前瞻研究。随着更多中国白帽黑客频频亮相,中国的“白帽黑客”已然成为了推动中国国际安全地位提升的重要力量。

  同时,CanSecWest创始人北美黑客圈灵魂人物Dragos也在现场宣布:为加强中西方安全届交流,向全球杰出的安全研究员提供更为开放的交流平台, 2018 年 6 月, CanSecWest 将来到中国香港,携手腾讯安全共同举办首届 AsiaSecWest。作为 CanSecWest 在中国大陆的唯一合作伙伴,腾讯安全将融合各方资源,积极搭建中西方黑客界学术交流的桥梁,维护世界网络安全的动态发展,让中国成为世界网络安全技术领域新的风向标。

  • 相关推荐
  • 大家在看
  • 腾讯携手虎牙成立安全联合实验室

    DoNews10月10日消息(记者 程梦玲)10月10日,虎牙公司与腾讯云、腾讯安全共同宣布成立安全联合实验室。双方将融合腾讯在云服务器底层算力、内容风险识别、反欺诈和威胁情报等方面的技术能力优势与虎牙公司在内容风控、安全攻防和直播业务场景的实战积累,围绕AI安全应用、黑产打击、安全攻防、数据标注、人工审核等多个领域展开技术交流与业务合作,共同建设AI智能审核平台及安全攻防机制,并以AI安全能力的应用扩容,在虎牙直播?

  • 官方称华为起火建筑与实验室无关,系在建工地

    9月25日下午,位于广东东莞松山湖的华为研发实验室被曝着火,现场浓烟滚滚,之后松山湖高新技术产业开发区管理委员会发布消息称,此为位于东莞市松山湖高新区阿里山路的华为技术有限公司一在建工地,与实验室无关。

  • 英伟达宣布与GSK AI实验室达成合作,研发药物和疫苗

    10月6日消息,在GTC 2020 秋季站上,NVIDIA宣布与全球医疗健康公司葛兰素史克(GSK)及其AI 团队达成合作,后者正在将计算技术应用于药物和疫苗研发。GSK最近在伦敦建立了一个新的AI中心。它将利用GSK重要的基因和基因组数据,改进转化药物和疫苗的设计和开发过程。GSK AI中心一旦全面运作,将汇聚该公司在英国的AI团队,包括GSK的AI研究员、一项新的专业培训项目,以及来自NVIDIA的科学家。据了解,NVIDIA将贡献其在G

  • 华为回应松山湖实验室起火:已得到控制

    25日下午,东莞多位网友爆料称,华为松山湖团泊洼实验室某大楼起火,从视频资料、照片来看,现场浓烟滚滚。据新浪科技报道,华为相关人士称目前火势已得到控制。该人士确认了东莞松山湖园区有

  • OPPO与美的达成战略合作 将联合成立跨界实验室

    今日,OPPO 与美的达成战略合作,OPPO将联合美的成立跨界联合实验室,基于 ColorOS 与美的产品的深度打通。

  • 巨人网络与华为建立生态联合创新实验室

    10月15日消息,近日,巨人网络与华为正式签署生态及技术合作协议,双方将就新技术和生态展开深度交流与合作,共同建立生态联合创新实验室。根据合作,巨人网络与华为将在鸿蒙生态及分布式、HMS生态(华为终端云服务,Huawei Mobile Services)等方面展开深入交流与合作,基于HMS生态与华为海外应用市场优势,华为将与巨人网络携手海外市场,助力中国游戏出海。此外,双方还将在AI、图形、芯片及解决方案、游戏引擎、VR

  • 周大福Y时代携懒人听书联合打造线下体验店 神秘实验室奇袭街头

    近日,由周大福Y时代携懒人听书联合打造的“Y-LAB不正实验室”线下体验店”首站在合肥正式启幕,通过新奇好玩的互动游戏及主播体验,传递年轻化的态度主张,关注自身的体验感和实际需求。体验店后续还将陆续登陆天津等 5 座城市。Y-LAB开启探寻实验室之旅 解锁年轻人最最想要的体验店,具备了话题度和传播性的高颜值,长久以来受到众多大牌青睐。创意十足的线下空间展示,随之成为品牌方与用户沟通的有效途径之一。周大福Y时代携懒

  • 原滴滴出行人工智能实验室负责人叶杰平加入贝壳找房

    DoNews10月12日消息(记者 翟继茹)12日,原滴滴出行人工智能实验室负责人叶杰平,正式加入贝壳找房,任贝壳技术副总裁、首席科学家,并将全面负责人工智能技术中心的相关工作,向贝壳找房CTO闫觅汇报。贝壳找房介绍,未来,叶杰平将带领团队进一步探索AI技术对“住”这一领域的改造可能,加速居住服务产业的数字化转型和智能化升级。资料显示,叶杰平是美国密歇根大学终身教授,是机器学习领域国际领军人物,主要从事机器学习、数

  • 联通在线与科大讯飞签署战略合作协议 共同成立5G AI应用联合创新实验室

    10月12日上午,联通在线信息科技有限公司(以下简称“联通在线”)与科大讯飞股份有限公司(以下简称“科大讯飞”)战略合作协议签署暨5G AI应用联合创新实验室揭牌仪式在北京顺利举行。联通在线董事长、总经理马彦,副总经理张亚秋,副总经理秦吉波,科大讯飞联合创始人兼高级副总裁江涛,高级副总裁刘松林,运营商事业群副总裁周舟等出席本次仪式。仪式现场,马彦表达了对本次战略合作的期待和信心,他表示,5G技术使万物连接更加紧密,AI使行?

  • 原滴滴出行人工智能实验室负责人叶杰平加入贝壳找房 任技术副总裁

    10月12日消息,原滴滴出行人工智能实验室负责人叶杰平,正式加入贝壳找房,任贝壳技术副总裁、首席科学家,并将全面负责人工智能技术中心的相关工作,向贝壳找房CTO闫觅汇报。据了解,未来,叶杰平将带领团队进一步探索AI技术对“住”这一领域的改造可能,加速居住服务产业的数字化转型和智能化升级。相关资料显示,叶杰平,美国明尼苏达大学博士毕业,为美国密歇根大学终身教授,密歇根大学大数据研究中心管理委员会?

  • 原滴滴出行人工智能实验室负责人叶杰平加入贝壳找房 任贝壳技术副总裁

    原滴滴出行人工智能实验室负责人叶杰平,正式加入贝壳找房,任贝壳技术副总裁、首席科学家,并将全面负责人工智能技术中心的相关工作,向贝壳找房CTO闫觅汇报。贝壳找房表示,未来,叶杰平将带领团队进一步探索AI技术对“住”这一领域的改造可能,加速居住服务产业的数字化转型和智能化升级。

  • 知乎联合腾讯安全发起社区净化计划 打击网络黑产

    今日,知乎与腾讯安全宣布联合发起社区净化计划,一方面基于知乎社区数据及腾讯安全积累的黑灰产知识图谱,针对黑产链路和违规信息进行实时共享、识别与联合打击。另一方面,双方将成立联合技术实验室,强化网络黑产的识别与治理技术。

  • 知乎联合腾讯安全启动社区净化计划 共同打击网络黑产

    9月28日消息,知乎与腾讯安全宣布联合发起社区净化计划,通过违规信息治理、技术共享等手段,共同打击网络黑产。今年8月,工业和信息化部公开征求意见,提将于21年初步建立电信和互联网行业数据安全标准体系,有效落实数据安全管理要求。在产业层面,各大互联网公司也通过技术、运营、开放联盟等多种手段,识别、治理、打击黑产。据介绍,此次知乎与腾讯安全就打击网络黑产形成共识与合作,联合发起内容净化计划。一方

  • 腾讯安全亮相 2020 中国电子政务安全大会,创新实践获双料大奖

    在政务数字化纵深发展的新风口下,政务数字平台的安全底座建设成为当务之急。 9 月 17 日,在中国信息协会主办的 2020 第二届中国电子政务安全大会主论坛上,腾讯安全基于在电子政务领域的创新实践,斩获“ 2020 中国电子政务领域信创特殊贡献”奖;同时,腾讯网络入侵防护系统——腾讯天幕,也凭借在安全算力算法上的创新实践,入选“ 2020 中国电子政务领域自主可控创新产品”, 并将作为优秀成果被收录到《 2020 中国数字化转型

  • 想在办公室喝咖啡?办公室咖啡机选购要点

    如今,城市里的白领最离不开什么?可能大家都没有注意到这个答案,但是当你坐在工位上困意来袭的时候,连续反复却喝不到咖啡,可能点了一杯咖啡,等外卖送到的时候困意都已经过去了。不管是时间问题还是成本问题,长期点外卖或者去便利店买都不划算,办公室咖啡机恰恰解决了这一问题。很多企业都陆陆续续给员工们投放了办公室咖啡机,但是咖啡机选哪种呢?办公室里面还是推荐使用全自动咖啡机,因为半自动咖啡机操作需要技巧性,就是

  • 犯罪大师诡异的地下室凶手是谁 诡异的地下室凶手答案解析

    2020年9月22日,在今天犯罪大师更新了最新的突发案件——《诡异的地下室》,需要从四个嫌疑人中推理出最后的凶手是谁,下面就来为大家分享一下这次《诡异的地下室》答案。

  • 犯罪大师诡异的地下室凶手是谁 诡异的地下室凶手正确答案解析

    2020 年 9 月 22 日,在今天犯罪大师更新了最新的突发案件——《诡异的地下室》,需要从四个嫌疑人中推理出最后的凶手是谁,下面就来为大家分享一下这次《诡异的地下室》答案。

  • 腾讯安全天御亮相2020AIIA人工智能开发者大会,内容识别能力再获权威认证

    伴随着新一代人工智能技术跃升为产业升级战略性技术,AI与作为产业发展底座的安全之间的连接与融合,成为各行业关注的焦点。9 月 28 日- 29 日,AIIA2020 人工智能开发者大会在北京召开,行业顶尖专家和前沿创新资源荟萃一堂,致力为人工智能的持续发展吸纳更多支撑动力。在 9 月 29 日举办的内容安全分论坛上,腾讯安全天御内容识别服务系统V5. 0 凭借其在内容识别服务方面的功能优势与模式创新,成功获得由中国人工智能产业发展?

  • 办公室咖啡机只能做咖啡?OUT,还有这些饮品!

    办公室咖啡机一场秋雨一场凉,时间已步入9月中旬,随着温度逐渐下降,人们对于热饮的渴望也逐步增加。每天清晨,捧着一杯热乎乎的咖啡来到自己工位上。小喝一口,浓郁的咖啡香混着阵阵暖流,既温暖了身体又打起了精神,元气满满的开启新的一天。全自动办公室咖啡机不少公司都选择购买一台全自动咖啡机放置在公司作为办公室咖啡机。原因很简单,拥有一台全自动办公室咖啡机不光可以为员工来带便利,更可以极大的增加员工的归属感。?

  • 中兴:5G基站等主控芯片已经实现7nm商用、5nm在实验中

    在移动通讯及网络设备行业中,大家都知道华为是可以自研7nm、5nm芯片的厂商,殊不知另一家公司中兴也可以。今天中兴通讯副总表示5G基站等主控芯片上已经实现自研7nm芯片商用。在今日召开的第三

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签