2019年11月11日至15日，信息安全领域顶级国际会议The 26th ACM Conference on Computer and Communications Security（ACM CCS，即计算机和通信安全大会）在英国伦敦举行。清华大学计算机系汪东升教授团队在大会上发表论文“VoltJockey: Breaching TrustZone by Software-Controlled Voltage Manipulation over Multi-core Frequencies”（骑士：通过软件控制的电压故障注入突破多核可信区）。

该论文的第一作者是计算机系博士生邱朋飞、指导教师为吕勇强和汪东升。文章主要发现了ARM等现代处理器的可信执行环境（如TrustZone）存在因电压故障注入而失效的重大安全漏洞——VoltJockey（简称骑士），是我国研究团队发现的首个处理器硬件漏洞。基于该漏洞攻击者可有效攻击处理器中的可信执行环境，且攻击过程可以完全使用软件在线远程实现，不需要额外的硬件单元或者线下辅助。该漏洞广泛存在于目前主流处理器芯片中，修复困难，影响面广。

据悉，同期接收的清华大学论文还包括：计算机系硕士毕业生元东为第一作者、指导教师为网研院李琦的“Detecting Fake Accounts in Online Social Networks at the Time of Registrations”（在线社交网络假账号的注册时检测）。该论文提出了社交网络恶意账号的检测方法，是国际上首个利用社交网络注册账号信息进行恶意账号检测的方法。该方法已应用于微信平台，每百万新注册账号中检测出40多万的恶意账号，检测准确率超过96%，有效打击了利用微信的违法黑产。

ACM CCS是CCF A类、计算机系A类的顶级国际会议，自1993年创办以来，该会一直致力于将全球信息安全领域顶尖的研究人员聚集在一起，交流创新研究成果、探讨未来安全趋势。本次会议共收到934篇论文，最终录取发表149篇（录取率16.0%），会议涵盖了系统安全、可信计算、人工智能安全、区块链安全、安全多方计算和密码学等主题，共有超过1200名全球学者参加了此次盛会。