TrustZone 降级攻击

佛罗里达州立大学和百度 X 实验室的研究人员报告了针对 http://www.solidot.org/Android TrustZone 的降级攻击（PDF），攻击者可以用存在已知漏洞的版本去替换现有的版本。TrustZone 是 AMR 芯片的一个安全区域，运行着自己的操作系统 TrustZone OS，其工作独立于主系统 Android OS。http://www.solidot.org/Android TrustZone 缺乏回滚保护之类的机制，因此能被攻击者回滚到存在安全漏洞的旧版本。研究人员在三星 Galaxy S7、华为 Mate 9、Google Nexus 5 和 Google Nexus 6 上测试了他们的攻击，用存在漏洞 CVE-2015-6639 的旧版 Widevine trustle 替换了最新版本，该漏洞给予攻击者 TrustZone OS 的 root 权限，间接的控制整个操作系统。研究人员称，他们已经向手机制造商报告了漏洞，而厂商们则在最新更新中整合了补丁。