Новости

Tencent Security впервые представила весь процесс использования технологии «Spectre»

Критический кризис уязвимости центрального процессора, который был выпущен в начале года, продолжает продолжаться. Недавно сотрудники службы безопасности вновь обнаружили вариант уязвимости и получили вознаграждение Intel за 100 000 долларов. Однако у многих пользователей есть иллюзия, что волк подходит к лазейке: Во-первых, хотя «Spectre» влияет на большое количество пользователей, может ли это нанести вред при фактических атаках? Во-вторых, до сих пор нет отчета об инцидентах, который использует эту уязвимость для запуска атаки.

Tencent Security Xuanwu Lab нарушила эту иллюзию. 21 июля 2018 года «Снежный саммит» старший научный сотрудник Сон Кай поделился первым использованием уязвимости «Спектр» в браузере и как запустить через JS, Spectre »и генерирует команды сборки, которые могут изящно очистить кеш. Кроме того, Song Kai также разделяет фактические опасности и связанные с ними смягчения, которые могут быть вызваны уязвимостью« Spectre »в браузере.

Саммит разработчиков систем безопасности 2018 года организован сообществом разработчиков технологий безопасности, Академией Снега, которое открыто для разработчиков, сотрудников службы безопасности и высокотехнологичных специалистов по технологиям. Это ежегодное мероприятие для отечественных разработчиков и специалистов в области безопасности. Tencent Security - это алмаз этого саммита. Группа спонсоров с четырьмя бизнес-матрицами на сцене продемонстрировала бизнес-модель талантов + технологии, построенную на ядре десятки международных хакеров с белой шляпой Tencent Security Joint Lab, которая получила широкое распространение со стороны отрасли.

Большой урожай гаджетов

Нет никаких сомнений в том, что «Spectre» - серьезная уязвимость процессора, которая нарушает изоляцию между различными приложениями и влияет на большинство основных технологий. Она позволяет злоумышленникам обманывать программы без ошибок, а злоумышленники могут использовать это путем кеширования. Уязвимость, утечка конфиденциальных данных в процессах на уровне пользователя Большинство публичных атак являются локальными атаками. Если эксплойты могут быть использованы через браузер, возможны большие атаки на пользователей. Из-за большого числа пользователей браузера, Атака успешна, и результат будет невообразимым.

«Теоретически, основная опасность этой уязвимости для отдельных пользователей эквивалентна кросс-платформенному кросс-браузерному супер UXSS, но может ли это быть реализовано? В какой степени это может быть достигнуто? Все не знают». Уязвимости CPU открывают пятый Тиан, руководитель Tencent Security Xuanwu Lab, T 旸 (лидер TK), опубликовал на Weibo результаты «тишины» лаборатории за это время - разработал инструмент онлайн-обнаружения, который может определить, уязвим ли браузер пользователя для атаки.

Пользователи могут использовать этот инструмент для определения состояния безопасности браузера в режиме реального времени.Если результат обнаружения указывает на то, что браузер уязвим для атаки, существует риск. Песня Кай также поделилась «аварией» после того, как инструмент вышел в онлайн-режиме ». В то время этот инструмент уязвимости После выпуска это был первый в мире онлайн-инструмент тестирования, который проверял проблемы своих устройств для тысяч пользователей. Более неожиданно, потому что наша первоначальная среда тестирования была ограничена, она была протестирована только на некоторых машинах Windows. Уязвимости, связанные с браузером Chrome, после выпуска обнаружили, что будут затронуты разные устройства, такие как SurfacePro, MacOS, iPhoneX, Pixel 2 и т. Д.

Решите два основных вопроса

«Неизвестная атака, 焉知 防» и способ использования уязвимости «Призрак» для запуска атаки - это исследовательский центр этой группы хакеров-хакеров в Tencent Security Xuanwu Lab.

Песня Кай в своем выступлении сказала, что основной причиной этой уязвимости является то, что код в спекулятивном исполнении может влиять на кеш процессора, а влияние этого кеша может быть обнаружено с помощью некоторых технических средств. Логика филиала в этой практике ненадежна. Из-за того, что кэш затронут, он позволяет злоумышленнику выводить содержимое данных, к которым осуществляется доступ во время выполнения прогнозирования, и данные могут быть измеримы и могут быть дополнительно утечены.

Итак, как правильно обновить кеш и как обеспечить, чтобы конкретные данные не отображались в кеше во время процесса использования, является первой проблемой, которая должна быть решена в браузере для достижения атаки на уязвимость.

Подход Tencent Security Xuanwu Lab состоит в том, чтобы сначала получить доступ к большому количеству различных адресов, чтобы принудительно обновить кеш, выполнить функцию очистки кеша, а затем пересечь переменные, поместив их в другую память, гарантируя, что переменные, пройденные каждый раз, не кэшируются. В то же время таймер точности для прогнозирования времени доступа к памяти может быть достигнут Worker + SharedArrayBuffer. Метод динамического перемещения размера кеша для адаптации различных устройств также является неотъемлемой частью всей схемы атаки.

Стоит отметить, что использование функции предсказания ветвления процессора в Tencent Security Xuanwu Lab имеет преимущество использования ограничений искусственного интеллекта - обратная связь эффекта выполнения истинна через пять тренингов и, наконец, Пусть CPU будет более стабильным и ввести логику спекуляции в ветвь.

«Для решения целого набора атак через javascript необходимо решить множество проблем», - заключил Песня Кай, в том числе о том, как стабилизировать буферный кеш, чтобы гарантировать, что конкретные данные не отображаются в кеше, высокоточный таймер времени, размер динамического кэша обнаружения. Фактическая опасность, основная проблема, которую нужно решить, - это макет памяти.

Это исследование является лишь частью возможностей Tencent Security Xuanwu Lab. Песня Кай, которая поделилась на этом саммите, выиграла проект браузера Pwn2Own 2017 Edge от имени Tencent Security Xuanwu Lab, он был выбран для Microsoft MSRC Global Top 100 Contributors в течение трех лет подряд. Единственный, самый высокий рейтинг 12-го, больше выиграл проект «Минус-обходный маунт 206», а также проекты Edge Bounty 2015 и 2016 годов.

Члены лаборатории глубоко погружены в технологии информационной безопасности и непосредственно используют выход безопасности Tencent в качестве технических возможностей для защиты сетевой безопасности пользователей. После того, как в начале года появились уязвимости процессора, в дополнение к инструментам онлайн-тестирования, разработанным Tencent Security Xuanwu Lab, Tencent Security Антивирусные лаборатории и компьютерные десктопы Tencent также быстро запустили соответствующие инструменты для устранения уязвимостей и инструменты обнаружения, чтобы помочь пользователям быстро и легко завершить обнаружение уязвимостей, своевременно выявить скрытые опасности и минимизировать риски.

2016 GoodChinaBrand | ICP: 12011751 | China Exports