计算机系师生在信息安全领域顶级会议ACM CCS上发表论文

2019年11月11日至15日,信息安全领域顶级国际会议The 26th ACM Conference on Computer and Communications Security(ACM CCS,即计算机和通信安全大会)在英国伦敦举行。清华大学计算机系汪东升教授团队在大会上发表论文“VoltJockey: Breaching TrustZone by Software-Controlled Voltage Manipulation over Multi-core Frequencies”(骑士:通过软件控制的电压故障注入突破多核可信区)。

该论文的第一作者是计算机系博士生邱朋飞、指导教师为吕勇强和汪东升。文章主要发现了ARM等现代处理器的可信执行环境(如TrustZone)存在因电压故障注入而失效的重大安全漏洞——VoltJockey(简称骑士),是我国研究团队发现的首个处理器硬件漏洞。基于该漏洞攻击者可有效攻击处理器中的可信执行环境,且攻击过程可以完全使用软件在线远程实现,不需要额外的硬件单元或者线下辅助。该漏洞广泛存在于目前主流处理器芯片中,修复困难,影响面广。

据悉,同期接收的清华大学论文还包括:计算机系硕士毕业生元东为第一作者、指导教师为网研院李琦的“Detecting Fake Accounts in Online Social Networks at the Time of Registrations”(在线社交网络假账号的注册时检测)。该论文提出了社交网络恶意账号的检测方法,是国际上首个利用社交网络注册账号信息进行恶意账号检测的方法。该方法已应用于微信平台,每百万新注册账号中检测出40多万的恶意账号,检测准确率超过96%,有效打击了利用微信的违法黑产。

ACM CCS是CCF A类、计算机系A类的顶级国际会议,自1993年创办以来,该会一直致力于将全球信息安全领域顶尖的研究人员聚集在一起,交流创新研究成果、探讨未来安全趋势。本次会议共收到934篇论文,最终录取发表149篇(录取率16.0%),会议涵盖了系统安全、可信计算、人工智能安全、区块链安全、安全多方计算和密码学等主题,共有超过1200名全球学者参加了此次盛会。