2021年6月22日下午,中国科学院信息工程研究所雷灵光博士就“中间缓存攻击:在隔离执行环境中操纵敏感数据”这一主题与我院教师和研究生进行了在线分享和交流。本次讲座由我院关翀老师主持。
雷灵光博士,中国科学院信息工程研究所副研究员,主要从事系统及终端安全方面的研究,包括移动终端安全、可信计算技术、容器安全等。在CCS、TDSC、ESORICS、ACSAC等系统安全重要期刊和顶级会议上发表论文20余篇;主持国家自然科学基金、网络空间安全重点研发计划项目等多项课题;相关研究成果获省部级科技进步一等奖;参与编制信息安全相关国家标准多项。
雷灵光博士首先介绍了手机等移动终端对于敏感信息的保护机制,如基于软件的SandBox机制、Permission机制和基于硬件的TrustZone机制。接着介绍了其所在团队对TrustZone机制进行的一系列研究,如利用cache对TrustZone机制下主流的Isolated Execution Environment(IEE)模式进行攻击,从而破坏系统中敏感数据的机密性和完整性,等。报告结束后,老师和同学积极向雷老师提出自己的问题和想法,如:“实验攻击平台构建”“系统安全想法产生的灵感”“系统安全方向研究建议”等问题,雷博士都一一进行了回答。最后,讲座在老师和同学们的热烈讨论中结束。