텐센트 보안 현무암 연구소는 '어떻게 JS 트리거, 선임 연구원 송 카이 브라우저에서 어떻게'유령 '취약점을 공유 처음으로 실험실'을 Xuefeng를 볼 2018 '7 월 (21). 환상을 돌파하고, 스펙터 '취약점은 안정적 생성하고 캐시 조립 설명서를 세척 할 수있다.뿐만 아니라, 노래 카이도를 통해, 브라우저에서 공유'유령 '취약점이 발생할 수 있습니다 실제 피해 및 관련 완화 조치.
2018 Security Developers Summit은 개발자, 보안 인력 및 고급 기술 전문가에게 개방되어있는 업계의 보안 기술 커뮤니티 인 Snow Academy에서 주최하며 국내 개발자 및 보안 전문가를 대상으로 매년 열리는 행사입니다 Tencent Security는 이번 정상 회의의 다이아몬드입니다. 현장에 네 가지 비즈니스 매트릭스가있는 후원 팀은 업계에서 널리 관심을 갖고있는 Tencent Security Joint Lab의 톱 10 국제 백인 모자 해커의 핵심에 재능 + 기술 비즈니스 모델을 선보였다.
가제트의 큰 수확
'Spectre'는 여러 응용 프로그램 간의 격리를 파괴하고 대부분의 주류 아키텍처에 영향을주는 심각한 CPU 취약점으로, 공격자가 오류가없는 프로그램을 스푸핑 할 수 있으며 공격자가 캐싱을 통해이를 악용 할 수 있다는 점은 의심의 여지가 없습니다. 사용자 수준 프로세스에서 중요한 데이터 유출되는 취약성 대부분의 공용 공격은 로컬 공격으로, 브라우저를 통해 악용 될 수있는 경우 대규모 사용자 공격이 가능합니다. 많은 수의 브라우저 사용자가 있기 때문에, 공격은 성공적이며 그 결과는 상상할 수 없을 것입니다.
'이론적으로, 개별 사용자 슈퍼 UXSS 크로스 플랫폼 크로스 브라우저에 해당하지만, 달성하기 위해 실제 능력에 큰 해?의 취약점은 우리 모두가 어떤 번호를 알고하지? 어느 정도 달성 할 수있다합니다.'CPU 취약점 공개 다섯째 일, 마이크로 블로깅에 실험실 안전 현무암 양 (TK 리더)을 담당하는 텐센트 사람이 실험실 이번에 공개 '조용한'성과 - 선 검사 도구는 공격에 사용자의 브라우저 여부 취약 감지 할 수있는 개발했다.
비즈니스 사용자는이 도구를 실시간으로 감지 브라우저의 보안 상태를 사용할 수있다. 테스트 결과가 공격에 취약 브라우저가 다음 위험이 진짜임을 표시하는 경우. 송 카이이 도구 라인 '사고'후 공유 현장에서, '때이 허점 도구 릴리스는 우리의 제한된 테스트 환경의 시작부터, 놀라 울 정도로 비교 수천 명의 사용자에 대한 질문에서 자신의 장비를 확인하는 온라인 테스트 도구의 세계 초연을 간주 될 수 있습니다 후에 만 Windows 시스템의 수를 테스트 Chrome 브라우저와 관련된 취약점으로 인해 SurfacePro, MacOS, iPhoneX, Pixel 2 등과 같이 다른 장치가 영향을 받는다는 사실이 발견되었습니다.
두 가지 핵심 쟁점 해결
온라인 탐지 도구는 단지 시작에 불과합니다. '알 수없는 공격, 蝕知 防'및 '유령'취약점을 사용하여 공격을 시작하는 방법은 Tencent Security Xuanwu Lab의 백 모자 해커 그룹의 연구 중심입니다.
송 카이는 연설에서이 취약점의 근본 원인은 추측 실행의 코드가 CPU의 캐시에 영향을 미칠 수 있으며이 캐시의 영향을 일부 기술적 인 수단으로 감지 할 수 있기 때문이라고 말하면서 분기 논리는 신뢰할 수 없습니다. 캐시는 영향을 받기 때문에 공격자가 예측 실행 중에 액세스 한 데이터의 내용을 추측 할 수 있으며 데이터를 측정 할 수 있으므로 더 많은 데이터가 유출 될 수 있습니다.
따라서 캐시를 적절하게 새로 고치는 방법과 사용 프로세스 중에 특정 데이터가 캐시에 나타나지 않도록하는 방법은 취약점 공격을 달성하기 위해 브라우저에서 해결해야 할 첫 번째 문제입니다.
텐센트 현무암 실험실 안전 연습 캐시의 새로 고침을 강제로 다른 주소의 번호를 방문하는 것입니다, 캐시 새로 고침 기능은 캐시에없는 달성하고 각 반복에 대해 다음을 보장하기 위하여 가변 변수를 통해 통과 할 수있는 방법에 다른 메모리에 저장하기 동일한 시간에,이 타이머의 작업자 + SharedArrayBuffer 메모리 액세스 시간이 상대적으로 예측 정밀도로 수행 될 수 있고, 장치가 동적 방식으로 캐시 크기를 이송하는 다른 공격 시나리오 주요부 패키지화하도록 구성된다.
그것은 구현 과정에서 현무암 텐센트 보안 연구소는, CPU '분기 예측'기능의 사용은 상당한 제한이 인공 지능의 사용을 의미가 있음을 언급 할 가치가있다 - 그래서 다섯 훈련 피드백을 통해 결과의 구현은 결국 사실이다 CPU가 더 안정적으로되고 분기 논리에 추론 논리를 입력하십시오.
케이 노래, 결론 지금 특정 데이터 캐시, 고정밀 타이머, 동적 프로빙 캐시 크기 없도록 브러시 라인 버퍼를 안정화하는 방법을 포함하여, '자바 스크립트는 많은 문제를 해결해야 할 전체 공격을 통해 달성하고자'. 원인을 원함 실제 위험 요소 인 해결해야 할 주된 문제는 메모리 레이아웃입니다.
이 연구는 Tencent Security Xuanwu Lab의 기능 중 일부일 뿐이며, 이번 정상 회의에서 공유 한 Song Kai는 Tencent Security Xuanwu Lab을 대신하여 Pwn2Own 2017 Edge 브라우저 프로젝트를 수상했으며 Microsoft MSRC Global Top 100 Contributors에 3 년 연속 선정되었습니다. 가장 높은 순위 인 싱글은 2016 년 Microsoft Mitigation Bypass Bounty 프로젝트와 2015 년 및 2016 Edge Bounty 프로젝트에서 우승했습니다.
연구소 깊은 정보 보안 기술에 대한 회원뿐만 아니라 직접 텐센트의 안전 출력 기술 능력, 연구 개발 실험실 텐센트 보안 현무암 선 검사 도구뿐만 아니라, 발발의 CPU 취약점의 시작 후. 네트워크 보안의 사용자의 대부분을 방어하여, 텐센트 보안 안티 바이러스 실험실과 컴퓨터 집사 텐센트 빠르고 쉽게 전체 취약점 탐지, 숨겨진 위험을 적시에 탐지, 최소한으로 위험을 사용자에게 도움이 취약점 탐지 및 복구 도구 도구를 해당 라인에 빠르게도있다.