控制台安全内部:创新如何塑造未来的硬件保护

news2024/10/30 9:39:10

在 Help Net Security 的采访中,安全研究人员 Specter 和 ChendoChap 讨论了游戏机独特的安全模型,并强调了它与其他消费设备的不同之处。

他们还分享了对游戏机安全性的进步将如何影响未来消费者和企业硬件设计的看法。

斯佩克特 (Specter) 是本周在阿姆斯特丹举行的Hardwear.io会议的演讲者。

您能否解释一下 PlayStation 等游戏机的安全模型与智能手机或个人电脑等其他消费设备的安全模型有何根本区别?

游戏机有一些独特的安全设计,因为它们主要是为了保护系统免受用户攻击,而不是防止其他攻击者。供应商的担忧不是针对用户数据的攻击,而是强制实施 DRM,并确保系统上运行的代码不被篡改。PlayStation 网络 (PSN) 的保护也包含在这个保护伞下,而安全协处理器的很大一部分职责就是保护它免受黑客攻击。

这就是为什么我们在 PC 上看到的许多当前安全启动技术大约十年前首次出现在游戏机上,并经过改进成为今天的样子。智能手机有一个相当相似的安全模型,但对运行其代码的客户没有那么严格的限制。

游戏机的封闭生态系统还允许供应商在保护系统安全时采取自由。例如,PS5 不必担心像 PC 那样支持大量自定义设备和硬件,因此它们能够实施更严格的 I/O 内存管理单元 ( IOMMU ) 策略,以 PC 目前无法做到的方式防止直接内存访问 (DMA) 攻击。

您如何看待 PlayStation 等游戏机上原型的安全机制对未来消费硬件甚至企业级安全的安全设计的影响?

我们过去见过的此类机制,例如 AMD 的平台安全处理器 (PSP) 和可信平台模块 (TPM) 技术,至少部分源自 AMD 基于 GPU 的安全资产管理单元 (SAMU),主要用于 Xbox One 和 PlayStation 4。

在最新一代游戏机上,我们已经看到了额外的安全协处理器的证据,例如名称模糊的“A53”,它似乎充当了 SSD 加密内容的守门人。我们可以想象,这种东西最终会被运用于消费类 PC 和/或企业设备,在这些设备上,保护静态数据是安全模型的一个重要目标。

另一种可在企业中利用的缓解措施是仅执行内存 (XOM)。防止攻击者读取代码将有助于降低攻击者对系统的可见性,以及保护专有代码和知识产权。不过,这在桌面设备上可能不太有用,因为用户可以访问其系统上运行的可执行文件。

在 PS4 上,通过浏览器漏洞进行内核攻击相对简单。在 PS5 上引入虚拟机管理程序如何改变攻击难度?它为研究人员带来了哪些技术障碍?

在 PS4 等上一代主机上,系统的大部分安全模型都嵌入在内核中。即使是安全协处理器 SAMU 也无法阻止对大部分系统进行逆向工程,也无法阻止在内核中运行自定义代码。由于内核负责与它对话,因此攻击者可以利用内核漏洞轻松修补该 API。这一切都在 PS5 中发生了变化,其中内核代码的完整性受到专有虚拟机管理程序的保护。任何试图写入内核代码或任何可能导致重大系统更改的机器寄存器的尝试都会被拦截和拒绝。

让这个问题变得特别麻烦的是 AMD 开发了一种名为 XOM 的自定义硬件缓解措施。在大多数其他设备上,如果你可以执行代码,那么你也能读取它。然而在 PS5 上,尝试读取可执行代码将导致崩溃。这种保护是在 CPU 级别强制执行的,我们不能简单地用内核漏洞关闭它,因为虚拟机管理程序会拦截相关寄存器并阻止禁用它。无法转储内核代码是逆向PS5 操作系统的一大障碍。

鉴于研究控制台安全性的法律和道德复杂性,特别是在 DRM 和知识产权方面,您如何平衡进步知识和尊重供应商的权利?

在进行主机研究时,这始终是一个棘手的问题。为了运行自定义代码,我们在现有系统内工作,添加自己的密钥来解密我们自己的内容,而不会破坏现有内容的许可。我们只研究逆转系统所需的内容,并避免与许可相关的代码。

展望未来,您认为游戏机的安全模型将如何发展?是否存在特定威胁或新兴技术将影响游戏机领域硬件安全的未来?

我认为过去十年的经验表明,我们需要多个安全层,不能再将安全仅仅寄托在内核上。我认为,未来安全模型将不断发展,包括更多安全协处理器和硬件支持的缓解层。

在这方面,iPhone 是一个很棒的产品。它可能是目前地球上最难利用的目标。他们在这方面的成功很大程度上来自于部署了多个安全层和协处理器,即使在应用程序和内核受到攻击的情况下也能保护系统完整性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2227915.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

13.音乐管理系统(基于SpringBoot + Vue)

目录 1.系统的受众说明 ​​​​​​​ 2 需求分析 2.1用例图及用例分析 2.1.1 用户用例图及用例分析 2.1.2 管理员用例图及用例分析 2.2 系统结构图和流程图 2.2.1 音乐播放器的系统流程图(图2.2.1-1) 2.2.2 系统功能表(表2.2.2…

TiDB体验一在单机上模拟部署TiDB生产环境集群

TiDB整体架构 TiDB集群主要包括三个核心组件:TiDB Server,PD Server和TiKV Server。 TiDB Server:SQL 层,对外暴露 MySQL 协议的连接 endpoint,负责接受客户端的连接,执行 SQL 解析和优化,最终生…

Conditional DETR论文笔记

原文链接 [2108.06152] Conditional DETR for Fast Training Convergencehttps://arxiv.org/abs/2108.06152 原文笔记 What 《Conditional DETR for Fast Training Convergence》 这个工作也是针对于DETR Query的工作 用于解决DETR训练收敛慢(Object query需要…

在Excel中如何快速筛选非特定颜色

Excel中的自动筛选是个非常强大的工具,不仅可以筛选内容,而且可以筛选颜色,例如筛选A列红色单元格。但是有时希望筛选除了红色之外的单元格(下图右侧所示),其他单元格的填充色不固定,有几种颜色…

C语言中的位操作

第一章 变量某位赋值与连续赋值 寄存器 | 值 //例如&#xff1a;a 1000 0011b a | (1<<2) //a 1000 0111 b 单独赋值 a | (3<<2*2) // 1011 0011b 连续赋值 第二章 变量某位清零与连续清零 寄存器 & ~&#xff08;&#xff09; 值 //例子&#xff1a;a …

微信小程序scroll-view吸顶css样式化表格的表头及iOS上下滑动表头的颜色覆盖及性能分析

微信小程序scroll-view吸顶css样式化表格的表头及iOS上下滑动表头的颜色覆盖及性能分析 目录 微信小程序scroll-view吸顶css样式化表格的表头及iOS上下滑动表头的颜色覆盖及性能分析 1、iOS在scroll-view内部上下滑动吸顶的现象 正常的上下滑动吸顶覆盖&#xff1a; iOS及iPa…

详细分析Pytorch中的transpose基本知识(附Demo)| 对比 permute

目录 前言1. 基本知识2. Demo 前言 原先的permute推荐阅读&#xff1a;详细分析Pytorch中的permute基本知识&#xff08;附Demo&#xff09; 1. 基本知识 transpose 是 PyTorch 中用于交换张量维度的函数&#xff0c;特别是用于二维张量&#xff08;矩阵&#xff09;的转置操…

#PCIE#基础知识分解之 CC/SRNS/SRIS 时钟架构

参考资料为PCIe Base Spec和CEM Spec。 1.1 时钟架构分类 PCIe参考时钟的三种架构&#xff1a; Common Refclk (Shared Refclk) ArchitectureData Clocked Rx ArchitectureSeparate Refclk Architecture 下面&#xff0c;我们来简单地聊一聊前面说到的三种参考时钟架构&…

图书管理系统汇报

【1A536】图书管理系统汇报 项目介绍1.用户登录注册功能1. 1用户角色管理2.图书管理功能2.1 添加图书2.2 编辑图书2.3 删除图书 3.图书搜索和筛选3.1 图书搜索3.2 图书筛选 4.图书借阅、图书归还4.1 图书借阅4.2 图书归还 5.用户信息管理5.1上传头像5.2修改头像5.3 修改密码 项…

js 获取当前时间与前一个月时间

// 获取当前时间的毫秒数 var currentTimeMillis new Date().getTime();// 获取前一个月的Date对象 var dateLastMonth new Date(); dateLastMonth.setMonth(dateLastMonth.getMonth() - 1);// 获取前一个月的毫秒数 var timeMillisLastMonth dateLastMonth.getTime();conso…

Flutter InkWell组件去掉灰色遮罩

当InkerWell组件内部获取到焦点时&#xff0c;会展示一层灰色遮罩 将focusColor属性设置为透明即可 Flutter InkWell焦点效果源码分析 问题描述 当 InkWell 组件获得焦点时&#xff0c;会显示一层灰色遮罩效果。需要找出这个效果是由哪些组件控制的&#xff0c;以及具体的…

【SpringMVC】传递json,获取url参数,上传文件

【传递json数据】 【json概念】 一种轻量级数据交互格式&#xff0c;有自己的格式和语法&#xff0c;使用文本表示一个对象或数组的信息&#xff0c;其本质上是字符串&#xff0c;负责在不同的语言中数据传递与交换 json数据以字符串的形式体现 【json字符串与Java对象互转…

逆向 解密接口信息附Demo(二)

目录 前言1. 加密2. 解密 前言 原先写过另外一篇&#xff0c;推荐阅读&#xff1a;逆向 解密接口信息&#xff08;附Demo&#xff09; 下文以 https://login1.scrape.center/ 进行讲解&#xff0c; 1. 加密 登录过程中可以使用断点进行一步一步排查 或者在js文件中搜索enco…

【周末推荐】Windows无缝连接iPhone

关注“ONE生产力”&#xff0c;获取更多精彩推荐&#xff01; 又到了周末推荐时间了&#xff0c;今天我们介绍一个Windows内置的功能&#xff0c;能够帮助大家将自己的电脑和iPhone连接在一起。 很多用Windows的小伙伴羡慕macOS可以和iPhone无缝连接&#xff0c;轻松阅读和回…

015:地理信息系统开发平台ArcGIS Engine10.2与ArcGIS SDK for the Microsoft .NET Framework安装教程

摘要&#xff1a;本文详细介绍地理信息系统开发平台ArcGIS Engine10.2与ArcGIS SDK for the Microsoft .NET Framework的安装流程。 一、软件介绍 ArcGIS Engine 10.2是由Esri公司开发的一款强大的GIS&#xff08;地理信息系统&#xff09;开发平台。该软件基于ArcGIS 10.2 fo…

基于 Java 的 Spring Boot 和 Vue 的宠物领养系统设计与实现

需要代码 vx&#xff1a;Java980320 不收取任何费用 在这个宠物领养系统中&#xff0c;我们可以设定两个角色&#xff1a;管理员和普通用户。每个角色的功能和目标略有不同&#xff0c;以下分别介绍&#xff1a; 管理员 管理员的主要职责是确保平台的高效运行&#xff0c…

ES6 变量的解构赋值

数组的解构赋值 对象的解构赋值 字符串的解构赋值

关于我的数据结构与算法——初阶第二篇(排序)

&#xff08;叠甲&#xff1a;如有侵权请联系&#xff0c;内容都是自己学习的总结&#xff0c;一定不全面&#xff0c;仅当互相交流&#xff08;轻点骂&#xff09;我也只是站在巨人肩膀上的一个小卡拉米&#xff0c;已老实&#xff0c;求放过&#xff09;。 排序的概念及其运…

IDEA连接EXPRESS版本的SQL server数据库

我安装的版本是SQL2019-SSEI-Expr.exe 也就是EXPRESS版本的SQL Server安排非常简单和快速。 但是默认没有启动sa用户。 启动sa用户名密码登录 默认安装完以后没有启用。 使用Miscrosoft SQL Server Management Studio 使用Windows身份连接后。 在安全性》登录名中找到sa并修改…

Unity 实现的背包系统

Hello Inventory System Unity 实现的背包系统。 TEST 点击底部 TEST 按钮随机生成物品到 Chest &#xff1b;点击物品可以将其 “拿起” &#xff0c;按住键盘左侧的 Ctrl 键可以按半数拿起和放下&#xff1b;属于装备的物品可以点击右键装备上&#xff0c;显示在人物装备属性…