外地工夫3月14日，CanSecWest 全球顶级信息平安峰会在加拿大温哥华成功举行，吸引了谷歌、微软、英特尔、腾讯等世界顶尖平安企业参会，并带来近20个前瞻议题。作为 CanSecWest 全球顶级信息平安峰会的“常客”，腾讯平安再次受邀参会，分享了 “JTAG 调试”和“探究高通基带”等两大创新平安议题。

来自腾讯玄武实验室的平安研讨员马卓，被称为“乱入白帽黑客界的炼金术师”，目前次要从事嵌入式平安、固件逆向等方向的研讨。在2017年的 GeekPwn（极棒）国际平安极客大赛上，他就宣布过关于“JTAG 调试”的议题演讲。但不同的是，此次分享更细致详细，且更侧重于理论，次要围绕如何搭建 JTAG 调试的技术环境，并逐步开端运用该技术。此次 JTAG 调试技术在 CanSecWest 上的初次亮相，则是腾讯平安逐步失掉国际认可的最无力证明。

（腾讯平安结合实验室玄武实验室研讨员马卓在CanSecWest演讲）

什么是 JTAG？JTAG 是 Joint Test Action Group 的缩写，后来只是用于测试 IC 固件能否正常任务，后来逐步开展成一种国际规范测试协议（IEEE 1149.1兼容）。据马卓在CanSecWest现场引见，JTAG 共有5个引脚，辨别是可选择的引脚 TRST，和4个必选的引脚 TMS 、TCK 、TDI 、TDO。另外，JTAG 经过 Test Access Tort 停止控制，而JTAG 各形态间的切换则是靠 JTAG 的 TMS引脚1和0来完成的。

马卓表示，JTAG 的功用其实十分弱小，不只可用来读写内存数据、调试设备代码，甚至能控制 手机 、电脑等 CPU 的运转形态，可谓智能物联设备的“大心脏”。自2016年，智能物联设备的开展呈井喷之势，如智能手机、智能路由器、电脑等普遍都采用嵌入式设备，很多都留有未封闭的JTAG接口，一旦被应用，会直接影响设备运转平安和数据平安。所以，对 JTAG 平安的注重尤为重要。

去年爆出的 Intel ME 的平安破绽，在此项研讨中就用到了 JTAG 技术，研讨人员应用 Intel CPU 的 JTAG 调试器完成了 Intel ME 固件的静态剖析和调试，这也是迄今为止首个地下的对 Intel ME 破绽停止报道和应用的研讨。而在其中，JTAG 技术功不可没。但是，JTAG技术作为最接近硬件底层的技术，由于其实际的流畅，衔接难度大，设备专有性都多种方面的缘由，使得很多关于硬件平安感兴味的研讨员望而生畏，也不得路径。这次马卓在 CanSecWest 上关于JTAG的演讲，就是希望为初学者在 JTAG 入门方面扫清妨碍。

除了马卓的精彩演讲外，腾讯平安平台部Blade团队的龚希龄、皮罡两位资深研讨员，也应邀在 CanSecWest 上分享了关于“探究高通基带”的演讲，向世界展现了腾讯平安的技术实力与前瞻研讨。随着更多中国白帽黑客频频亮相，中国的“白帽黑客”已然成为了推进中国国际平回到当下汹涌澎湃的AI浪潮，正如所有的企业都被互联网化一样，所有的互联网企业都将 AI 化。而这些互联网企业中，也包含CSDN。同时，作为全球最大的中文IT社区，CSDN还有一个历史使命——为广大的互联网公司进行AI赋能。安位置提升的重要力气。

同时，CanSecWest开创人北美黑客圈灵魂人物Dragos也在现场宣布：为增强中东方平安届交流，向全球出色的平安研讨员提供更为开放的交流平台，2018年6月， CanSecWest 未来到中国香港，携手腾讯平安共同举行首届 AsiaSecWest。作为 CanSecWest 在中国大陆的独一协作同伴，腾讯平安将交融各方资源，积极搭建中东方黑客界学术交流的桥梁，维护世界网络平安的静态开展，让中国成为世界网络平安技术范畴新的风向标。