https://blog.qife122.com/tags/arm-trustzone/ Recent content in ARM TrustZone on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 20:03:25 +0800 https://blog.qife122.com/p/ampere-uefi-mm%E9%A9%B1%E5%8A%A8%E4%B8%AD%E7%9A%84trustzone%E7%AA%81%E7%A0%B4%E6%BC%8F%E6%B4%9E%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E4%B8%8E%E6%A0%88%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2/ Mon, 12 Jan 2026 20:03:25 +0800 https://blog.qife122.com/p/ampere-uefi-mm%E9%A9%B1%E5%8A%A8%E4%B8%AD%E7%9A%84trustzone%E7%AA%81%E7%A0%B4%E6%BC%8F%E6%B4%9E%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E4%B8%8E%E6%A0%88%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2/ <h1 id="trustzone突破漏洞ampere-uefi-mm驱动程序中的缓冲区溢出与栈信息泄露">TrustZone突破漏洞：Ampere UEFI MM驱动程序中的缓冲区溢出与栈信息泄露</h1> <h2 id="漏洞摘要">漏洞摘要</h2> <p>在ARM Ampere管理模式的引导错误记录表驱动程序中，发现一处缓冲区溢出和栈信息泄露漏洞。此代码被捆绑到ARM统一可扩展固件接口固件中，并在安全世界的异常等级0运行。BERT驱动程序用于持久化来自前次引导周期的未处理硬件故障。</p>