首页 > 传媒 > 关键词 > 腾讯安全玄武实验室最新资讯 > 正文

看雪峰会精选:腾讯安全玄武实验室揭秘困扰浏览器的“幽灵”漏洞

2018-07-24 15:34 · 稿源:站长之家用户投稿

  年初公开的CPU史诗级漏洞危机仍在持续发酵,近日有安全人员再次发现漏洞的变种,并因此获得英特尔10万美元奖励。但不少用户对该漏洞却产生“狼来了”的错觉:第一,尽管"Spectre"影响了大量的用户,但它能否在实际的攻击中产生危害?第二,截至目前仍然没有一例利用该漏洞发起攻击的事件汇报。

  腾讯安全玄武实验室打破了这个错觉。在7月21日“2018看雪峰会”上,实验室高级研究员宋凯首度分享了如何在浏览器中利用"Spectre"漏洞,并如何通过JS触发"Spectre"漏洞并且生成可以稳定刷新缓存的汇编指令。除此之外,宋凯还分享了在浏览器中,通过"Spectre"漏洞可能造成的实际危害,及相关的缓解措施。

  2018安全开发者峰会由行业老牌安全技术社区——看雪学院主办,会议面向开发者、安全人员及高端技术从业人员,是国内开发者与安全人才的年度盛事。腾讯安全作为本次峰会的钻石级赞助单位,携四大业务矩阵亮相现场,展现了以腾讯安全联合实验室七大国际顶尖白帽黑客为能力核心构建的人才+技术的业务模式,受到在场行业人士的广泛关注。

  (腾讯安全玄武实验室高级研究员宋凯)

  小工具的大收获

  毫无疑问,"Spectre"是一个严重的CPU漏洞,打破了不同应用程序之间的隔离,影响了大部分的主流架构。它允许攻击者欺骗无错程序,且攻击者可以通过缓存来利用这个漏洞,泄漏用户级进程中的敏感数据。大部分公开的攻击,都是本地攻击。如果可以通过浏览器进行漏洞利用,那么对用户的大规模攻击将成为可能。由于浏览器用户量庞大,若攻击成功,结果将不堪设想。

  “理论上,这个漏洞对个人用户最主要的危害相当于一个跨平台跨浏览器的超级UXSS。但实际能否实现?能多大程度上实现?大家心里都没数。”CPU漏洞公开的第五天,腾讯安全玄武实验室负责人于旸(TK教主)在微博上公开了实验室这段时间“沉寂”的成果——研发了一个可以检测用户浏览器是否易遭受攻击的在线检测工具。

  (宋凯介绍实验室研发的“Spectre”漏洞在线检测工具)

  企业用户可借助该工具实时检测浏览器安全状态。若检测结果表明浏览器易于遭受攻击,则说明风险真实存在。宋凯在现场还分享了这个工具上线后的“意外”,“当时这个漏洞工具发布之后也算是全球首发的在线检测工具,为数以千计的用户检查出了自己设备中的问题。比较出乎意料的是,因为我们最开始的测试环境有限,只在一些Windows机器上测试了Chrome浏览器相关的漏洞,发布了之后发现竟然不同的设备都会被影响,比如SurfacePro、MacOS、iPhoneX、Pixel 2等。”

  解决两个核心问题

  在线检测工具只是开始。“未知攻,焉知防”,摸清利用“Spectre”漏洞发起攻击的方式才是腾讯安全玄武实验室这群白帽黑客的研究重点。

  宋凯在演讲中表示,这个漏洞的根本原因是因为推测执行中的代码可以影响CPU的缓存,而这个缓存的影响又可以用一些技术手段探测出来。分支逻辑在这种实践上是不可靠的,因为缓存被影响了,它可以让攻击者推测出预测执行中所访问数据的内容,并且这个数据是可以测量的,就可以进一步的泄露了。

  于是如何稳定的刷新缓存,以及如何保证在利用过程中特定的数据不出现在缓存中,是在浏览器其实现漏洞攻击首先需要解决的问题。

  腾讯安全玄武实验室的做法是,先访问大量不同的地址来强制刷新缓存,实现缓存刷新的功能,再通过将变量放在不同的内存中来遍历的方式,保证每一次遍历的变量都不在缓存中。同时,通过Worker+SharedArrayBuffer可以做到相对预测内存访问时间的精度计时器,通过动态遍历缓存大小的方式用来适配不同的设备也是整套攻击方案中必不可少的部分。

  值得一提的是,腾讯安全玄武实验室在研究实现过程时,对CPU“分支预测”功能的利用颇具有利用人工智能局限性的意味——通过五次训练让执行效果反馈为true,最终可以让CPU比较稳定的出现进入到分支内的推测逻辑。

  “通过javascript想实现整套攻击需要解决很多问题”,宋凯最后总结道,包括如何稳定刷行缓存、确保特定的数据不出现在缓存中、高精度时间计时器、动态探测缓存大小。想要造成实际的危害,主要需要解决的问题是内存布局。

  本次研究仅仅是腾讯安全玄武实验室部分的能力体现。在本次峰会上分享的宋凯曾代表腾讯安全玄武实验室赢得Pwn2Own 2017 Edge浏览器项目;曾连续三年入选微软MSRC全球Top 100贡献者榜单,最高排名第12位;更曾赢得2016年微软Mitigation Bypass Bounty项目,以及2015年和2016年的Edge Bounty项目。

  实验室成员对于信息安全技术的深耕,也直接通过腾讯安全输出为技术能力,保卫广大用户的网络安全。在年初CPU漏洞爆发之后,除腾讯安全玄武实验室研发的在线检测工具之外,腾讯安全反病毒实验室和腾讯电脑管家也迅速上线相应的漏洞修复工具和检测工具,帮助用户快速方便的完成漏洞探测,及时发现隐患,将风险降到最低。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 人民阅读携手阅文集团构建“阅读认知实验室”

    6 月 2 日,人民日报数字传播有限公司与阅文集团正式签署战略合作协议。双方将依托阅文集团数字内容与多元渠道优势,联合构建“阅读认知实验室”,推动“人民阅读”平台转型升级,发起重点领域的“网络文学创作计划”,探索新媒介语境下网络文学创作的现实主义传统重建,推动网络文学发展,打造网络文艺精品,助力全民阅读成为社会新风尚。 人民日报数字传播有限公司董事长兼总经理徐涛表示,移动互联带动网络文学的快速发展,为?

  • 郑爽将入职快手 担任“创新实验室明星合伙人”

    DoNews 6月4日消息(记者 吴丽)6月4日,快手官微宣布,演员郑爽即将于近日入职快手,任“创新实验室明星合伙人”,并在6月5日下午开启直播,目前入职后的具体工作职责尚未透露。此前快手曾公开面向社会招聘 “创新实验室明星合伙人”职位,要求包括 “应聘者运营过百万级以上粉丝的短视频账号”、“参与过全网热搜事件,经常上热搜者优先”。

  • 华为智慧助手·今天邀你云游方舟实验室

    万物互联时代,全场景智慧生活应该是什么样的?我们离智慧生活有多远?以手机为中心的全场景智慧服务已走进用户的现实生活,用户的“吃、住、行、游、购、娱、健”等都能享受到智能终端带来的新的生活方式和交互体验。方舟实验室是华为打造的面向消费领域开放的IoT实验室,包括4个区域:联合创新区:探索用户体验、应用场景;产品认证区:产品调测和快速验证区域;产品陈列区: 容纳400款产品的线下陈列方案;场景开发区:含入户、客厅?

  • 臻驱科技与罗姆成立碳化硅技术联合实验室

    中国新能源汽车电驱动领域高科技公司臻驱科技(上海)有限公司(以下简称“臻驱科技”)与全球知名半导体厂商ROHM Co., Ltd.(以下简称“罗姆”)宣布在中国(上海)自由贸易区试验区临港新片区成立“碳化硅技术联合实验室”,并于 2020 年 6 月 9 日举行了揭牌仪式。与IGBT* 1 等硅(Si)功率元器件相比,碳化硅(SiC)功率元器件具有传导损耗、开关损耗* 2 小、耐温度变化等优势,作为能够显著降低损耗的半导体,在电动汽车车载充电器以及DC

  • 净水器十大品牌有哪些?与多个实验室合作的品牌

    如今,世界各地的水污染事件使人们非常担心自来水的安全。他们害怕饮用污染和不健康的自来水。因此,为了您的家庭饮用水的安全和健康,请您尽快感到安全。安装家用净水器时,建议选用国际权威机构认可的十大品牌家用净水器。 十大净水器品牌:冰尊净水器 推荐指数:99 德国冰尊创立于 1828 年至今 200 年历史,是净水器行业领导品牌之一,最早的一批净水器开创者。 据世界卫生组织(WHO)统计,世界上90%以上的十大净水品牌均模仿?

  • 宇宙中最冷的地方在哪?国际空间站的冷原子实验室

    在国际空间站上,物理学家曾在一个独特的实验室里工作,创造了一种玻色–爱因斯坦凝聚(Bose–Einstein condensate)的物质状态。有了这种量子物质,科学家将能够进一步探索量子物理学

  • 想要享受黑科技带来的数字生活?来DIGIX数字生活实验室就对了

    再遇鹏城,探索超感知数字生活,6月18日-6月22日,华为DIGIX数字生活实验室来到了深圳卓悦中心,别具一格的潮酷黑科技给深圳市民带来了智慧生活的体验。DIGIX数字生活实验室内华为终端云服务各大应用的沉浸式体验专区可谓人气爆棚,花币卡、专属明信片、可爱抱枕等专属礼品也让参与体验者满载而归,夏日炎炎,快来有颜值、又潮酷的DIGIX数字生活实验室玩耍吧。DIGIX数字生活实验室现场在华为DIGIX数字生活实验室中,打卡体验之旅必

  • DIGIX数字生活实验室来袭,教你玩转华为会员中心

    近日,DIGIX数字生活实验室快闪店在深圳卓越中心开幕,在为期五天的活动里,华为会员中心专区为用户们展示了华为会员中心APP的系列玩法,为大家带来有趣的感官体验和满满的科技时尚感。本次活动中,华为会员中心活动区通过多感官交互体验,让大家了解了华为会员中心APP的各种功能,包括社区交流、权益领取、资讯浏览、活动参与等等;现场还设计了趣味小游戏,大家纷纷参与互和抽奖,获奖的用户可以在华为生活馆内兑换精美小礼品和花

  • 支付宝安全实验室获Kaggle视觉挑战赛冠军,领跑「细粒度图像分类」技术

    近日,计算机视觉A类顶级会议CVPR 2020 开幕在即, 由Kaggle承办的FGVC(Fine-Grained Visual Categorization,细粒度图像分类)全球挑战赛结果揭晓,支付宝天筭安全实验室夺冠,超越全球1316支顶尖计算机视觉团队。Kaggle是全球最大机器学习平台。

  • 宁德时代锂离子电池实验室已破土动工 致力于下一代电池研发

    【TechWeb】6月29日消息,据国外媒体报道,日前,深交所上市公司、锂离子电池制造商宁德时代(CATL)位于福建宁德的锂离子电池实验室——21C实验室正式破土动工。该实验室占地约18公顷(270亩),总投资为33亿元,建设周期为五年(2019年至2023年),预计于2021年年底投入使用,5年内将吸引数千名专家和人才,重点研究下一代电池和新能源转换系统。21C实验室不仅研发先进的金属锂电池、全固态电池和钠离子电池,还致力于其技术的?

  • DIGIX数字生活实验室走进深圳,为你带来意想不到的超感知数字生活

    6月18日-6月22日,以“超感知数字生活”为主题的华为DIGIX数字生活节在深圳卓悦中心开幕。全新升级的DIGIX数字生活实验室以全新的姿态面向大众,时尚且兼具科技感的设计吸引了众多市民前来打卡。华为主题时尚大片拍照场景、华为钱包智慧刷卡体验、华为音乐年代歌单,以及AR星空、HUAWEI HiCar智慧出行场景为到场的参观者提供了丰富的潮酷的应用体验。在DIGIX数字生活实验室不仅拍照好看,应用体验好玩,更有华为P40、Sound X、花币

  • 2020 DIGIX数字实验室,华为钱包带你解读全场景智慧新生活

    原标题:2020 DIGIX数字实验室,华为钱包带你解读全场景智慧新生活6月18日—6月22日,2020年DIGIX数字生活实验室如约在深圳福田卓悦中心与大家见面啦!在这5天的时间里,大家可以尽情体验华为钱包的各项潮酷生活方式,拍照、打卡、领奖、分享一条龙,现在,一起与我感受下本次的超燃科技之旅吧!华为钱包,给生活加点黑科技本次华为钱包展区整体设计新颖、酷潮,科技感十足,在这里,你可以现场体验华为钱包的各种黑科技,可以倾听

  • 0风险0事故,腾讯安全“全垒打”护航首届“云端”广交会

    6 月 24 日下午,第 127 届广交会正式落下帷幕。 50 个展区、近2. 6 万家参展商“云上”参展,数十万来自全球的采购商成功在“线上”做成了生意。腾讯安全作为本届广交会的安全重保团队,在这十天内交出了一份亮眼的安全“重保”成绩单:广交会重保期间,腾讯安全共拦截超百万次各类安全攻击、图片/文本/音频风险检测数近十亿条,最终确保 0 安全风险, 0 安全事故!出色的重保成绩,也获得了公安机关的认可。据悉,为保障广交会顺?

  • 青藤云安全与腾讯安全再次携手合作,助力用户完成年度大型攻防实战

    继联合发布主机安全产品之后,腾讯安全和青藤云安全近期合作再次升级。此次合作,将以腾讯安全提供的年度大型攻防实战方案为基础,以青藤全方位客户服务为支撑,助力行业客户更好地完成大型攻防实战演练当前,随着云计算、大数据等新技术的广泛应用,越来越多的企业实现数字化转型。与此同时,网络安全边界更加模糊,传统基于网络或设备边界的安全防御技术难以应对新技术所带来的各类挑战。很多组织机构为了实现纵深防御,购买了越

  • 腾讯安全推战略新品,SaaS化云防火墙打造云上第一道防线

    伴随企业核心业务大量上云,在云端混合环境、移动访问及在线应用程序迅速发展的趋势下,上云企业亟需更具细粒度的安全技术来替代传统防火墙。 6 月 16 日,腾讯安全举办线上新品发布会,宣布推出战略级新品——新一代SaaS化云防火墙,即开即用,助力企业解决云上业务隔离、统一访问管控等基础安全问题,为企业打造上云的第一道安全防线。企业上云后,面临四大基础网络安全挑战企业上云后,应用程序和数据可以在云端和混合环境中处?

  • 连续41次通过VB100认证,腾讯安全技术实力再获国际权威认可

    日前,国际权威反病毒评测机构Virus Bulletin公布了 6 月的VB100 测试结果,腾讯安全旗下的腾讯电脑管家(英文版)以100%通过率、 0 误报的优秀成绩位居榜首,截至目前,腾讯安全已连续获得 41 次认证,再次刷新连续通过记录,持续领跑国际杀毒软件安全能力。(图:腾讯电脑管家(英文版)连续 41 次通过VB100 测试认证)VB100 测试评测在业内素有“安全界奥林匹克”之称,要求十分严格,只有通过和不通过两种结果。作为一家非官方

  • 腾讯安全领御TUSI区块链落地五大场景,助力可信城市建设

    2020 年是中国产业区块链元年,中央将区块链定调为“核心技术组织创新的突破口”,并将区块链纳入新基建重要技术基础设施。区块链如何与人工智能、大数据、物联网等前沿技术深入结合,更好地服务产业发展?6 月 1 日,腾讯云举办产业区块链联盟暨实践课堂发布会,国内区块链行业领军企业、区块链技术与应用先行者齐聚一堂,共话区块链行业趋势、共建区块链伙伴生态模式,探索区块链技术落地应用的进阶之路。腾讯高级执行副总裁、云

  • 腾讯安全携手极棒发起第二届云安全比赛 演绎云安全时代下的攻与防

    随着互联网的发展,被称作“革命性计算模型”的云计算被看作第四次工业革命,未来将推动着生产方式、生产关系、产品形态和商业模式的深刻变革。"万物上云"所带来诸多利好的同时,如何保障云上数据安全,提供云上攻防服务,成为云上攻防体系建设首要基准。基于对云安全问题的思考和研究,GeekPwn携手腾讯安全云鼎实验室启动第二届GeekPwn2020 云安全比赛, 7 月11- 12 日先期启动的云靶场挑战赛热身赛,将以解题模式来考察选手在实?

  • 腾讯牵手任天堂开发新游戏:《王者荣耀》工作室天美操刀

    腾讯股价近段时间接连创新高,其中一个很重要的原因,就是旗下游戏业务表现足够的给力,当然作为他们最核心的业务,也必须要重视起来。据外媒报道, 最新的宝可梦游戏是一款基于团队的实时策略

  • 腾讯联手任天堂开发宝可梦版LOL,由天美工作室操刀

    6月25日,腾讯与任天堂宣布将联手开发一款以宝可梦为IP的新作《宝可梦大集结》,这款游戏将由腾讯旗下的天美工作室开发。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议