当前位置:首页 > 企业新闻

2018看雪峰会:腾讯安全玄武实验室揭秘困扰浏览器的“幽灵”漏洞
本文摘要:年初公开发表的CPU史诗级脆弱性危机持续烘烤,最近安全人员再次发现脆弱性变种,获得英特尔10万美元的报酬。

AG体育官网

年初公开发表的CPU史诗级脆弱性危机持续烘烤,最近安全人员再次发现脆弱性变种,获得英特尔10万美元的报酬。但是,很多用户对这个漏洞产生了狼来了的错觉。第一,Spectre影响了很多用户,但是在实际的反击中会产生危害吗?第二,迄今为止利用这个脆弱性开始反击的事件报告书还没有一例。

腾讯安全性玄武实验室超越了这种错觉。在7月21日的2018年看不到雪峰中,实验室高级研究员宋凯首次分享了如何在浏览器中使用Spectre脆弱性,如何通过JS课程启动Spectre脆弱性,分解能够顺利创建内存的编制指令。此外,宋凯还分享了浏览器中Spectre漏洞可能造成的实际危害和相关减轻措施。

2018安全开发人员峰会由业界老字号安全技术社区雪学院主办,会议面向开发人员、安全人员和高级技术人员,是国内开发人员和安全人员的年度盛事。腾讯安全性作为本次峰会的钻石级赞助商,与4个业务矩阵登场,以腾讯安全性领导实验室7大国际顶级白帽黑客为能力核心构筑的人才技术的业务模式备受瞩目。(腾讯安全玄武实验室高级研究员宋凯)小工具的大收入毫无疑问,Spectre是相当严重的CPU漏洞,超越了不同应用程序之间的隔离,影响了大部分主流结构。

允许攻击者愚弄无错的程序,攻击者可以利用内存利用这个脆弱性,泄露用户级过程中的敏感数据。大部分公开发布的反击,都是本地反击。如果通过浏览器可以利用漏洞,用户的大规模反击是可能的。

浏览器的用户量相当大,反击顺利的话,结果是无法想象的。理论上,这个漏洞对个人用户最重要的危害相当于跨平台跨越浏览器的超级UXSS。但是,实际上能构筑吗?你能在多大程度上构筑它?大家心里都数不清。CPU脆弱性公开发表的第五天,腾讯安全性玄武实验室负责人于洋(TK教主)在推特上公开发表了实验室期间沉默的成果。

(宋凯说明实验室开发的Spectre脆弱性在线检测工具)企业用户可以利用该工具动态检测浏览器的安全状态。检查结果表明浏览器容易反击,说明风险现实不存在。宋凯在现场分享了这个工具在线后的交通事故,当时这个脆弱的工具发表后也是世界性的在线检查工具,为数千名用户检查了自己的设备问题。

出乎意料的是,由于我们最初的测试环境受到限制,只在Windows机械上测试了与Chrome浏览器相关的脆弱性,发表后发现不同的设备受到影响。例如SurfacePro、MacOS、iPhoneX、Pixel2等。

解决问题的两个核心问题的在线检查工具只是开始。不知道攻击,不知道杨知以防,利用Spectre的脆弱性发动反击的方法是腾讯安全性玄武实验室白帽黑客的研究要点。

宋凯在演讲中回应,这个漏洞的根本原因是推断继续执行中的代码会影响CPU内存,这个内存的影响可以用技术手段观察。分支逻辑在这种实践中是不可靠的。由于内存受到影响,攻击者可以推测出预测继续执行中采访的数据内容,并且可以测量该数据,进一步泄漏。

因此,如何顺利创建存储器,如何确保在利用过程中特定的数据不频繁出现在存储器中,是浏览器构建脆弱性反击必须首先解决的问题。腾讯安全玄武实验室的做法是,采访大量不同的地址,强制创建存储器,构建存储器创建的功能,通过将变量放入不同的存储器重复的方式,确保每次重复的变量都不会出现存储器。

同时,通过WorkerSharedArrayBuffer,可以比较预测内存采访时间的精度计时器,通过动态反复内存的大小兼容不同的设备也是整个反击方案不可或缺的部分。值得一提的是,腾讯安全玄武实验室在研究构建过程中,对CPU分支预测功能的利用具有利用人工智能极限的意义——通过5次训练将持续执行效果作为true,最后CPU比较稳定通过javascript构建一套反击需要解决很多问题,宋凯最后总结了如何顺利刷内存,保证特定数据不频繁出现在内存中,高精度时间计时器,动态观察内存的大小。想要造成实际的危害,主要需要解决的问题就是内存布局。

本次研究意味着腾讯安全性玄武实验室部分的能力反映。本次峰会共享的宋凯曾代表腾讯安全性玄武实验室获得Pwn2Own2017Edge浏览器项目,倒数3年被选为微软公司MSRC全球Top100贡献者排行榜,最低排名第12位,曾获得2016年微软公司MitigationBypassBounty项目和2015年和2016年EdgeBounty项目。

AG体育平台

实验室成员对信息安全技术的努力也需要通过腾讯安全输入为技术能力,保护国家许多用户的网络安全。年初CPU漏洞越来越激烈后,除腾讯安全玄武实验室开发的在线检测工具外,腾讯安全防病毒实验室和腾讯计算机管家也立即在线合适的漏洞修理工具和检测工具,帮助用户慢慢方便地完成漏洞观测版权文章允许禁止发布。下一篇文章发表了注意事项。


本文关键词:AG体育,AG体育官网,AG体育平台

本文来源:AG体育-www.unicopedidos.com