BlueHat SH 2019| 百度安全再次连中三元并获得MAPP奖杯

2019-06-12 21:00:4725294人阅读

微软举办的BlueHat安全大会在国际安全业界一直有着非常重要的影响力,特别对于先进安全技术在工业届的应用更有着风向标的作用。


今年BlueHat首次登陆中国在上海召开,来自百度安全的三位研究员陈唐晖、丁羽、高树鹏(小灰灰)受邀出席,在演讲中分享了Windows内核信息泄露漏洞挖掘、下一代可信安全计算技术MesaTEE SGX以及IoT安全分析等相关领域的专题报告,同时百度安全研究人员代表百度获得了微软MAPP奖杯。在本次BlueHat会议上,百度是除了东道主微软以外做主题演讲最多的公司,再次展现了深厚的技术积累与广泛的国际影响力。

 

1.png

图源:百度安全受邀出席BlueHat Shanghai 2019

 

如何在三个月内发现12个Windows内核信息泄露漏洞


Windows内核存在很多信息泄露漏洞,可能导致绕过KASLR或系统关键信息泄露,攻击者可以利用它们得到一些重要信息,比如:加密密钥、内核对象、关键模块地址等。

 

2.png

图源:百度安全研究人员分享Windows内核信息泄漏漏洞挖掘相关内容

 

百度安全研究员陈唐晖在演讲中重点分享了5种漏洞挖掘方法,包括基于指令的检测技术(movsd)、轻量级的挖掘方法(memcpy)、基于微软Nirvana技术的挖掘方法和基于内存只读PTE的检测方法以及反向追踪技术。Windows内核层向应用层写入数据一般都使用memcpy/memmove,memcpy的检测技术实现简单、兼容性好、性能十分突出几乎没有损失,同时能够抓到漏洞第一现场、分析和编写POC简单;而基于指令的检测技术(movsd),是指针对特定内存循环拷贝指令的劫持来实现数据的检测和分析,它的检测数据覆盖会更全面。


通过这些挖掘方法的综合应用,百度安全已经在三个月内挖掘windows内核信息泄露漏洞12个,并获得微软相关的赏金奖励。在此,百度安全也呼吁全行业加深对安全问题的重视和投入,从底层核心做起,从架构和开发上融入安全,夯实下一代网络安全的基石。

 

MesaTEESGX打造下一代可信安全计算


百度安全的丁羽博士在本次大会分享了题为“MesaTEE SGX:借助 Intel SGX 重新定义人工智能和大数据分析“的技术报告。


MesaTEE SGX 使用 Intel SGX 作为可信硬件,结合百度安全在国际上率先提出的混合内存安全(Hybrid Memory Safety)架构和不可绕过安全范式(Non-bypassableSecurity Paradigm)技术,实现了一整套保证保护隐私的可信安全大数据/AI技术栈。该技术栈使用 Rust 编程语言和形式化验证技术来保证整个软件栈的内存安全,并且为 IntelSGX 量身定做了从标准库到大数据分析算法的所有组件。经过高度优化后,以常用的 GBDT 算法为例,在某些场景下基于 SGX 的 MesaTEE GBDT-RS 的机器学习预测速度甚至大大优于业界标准级的 XGBoost。


3.png

图源:百度安全分享“ MesaTEE SGX:借助 Intel SGX 重新定义人工智能和大数据分析”技术报告

 

为了方便使用,MesaTEESGX 提供了为 Intel SGX 定制的保证内存安全的 MesaPySGX 环境,在 Intel SGX 内支持 Python 语言。MesaPy SGX 是目前已知的唯一一个能够在 Intel SGX 内保证内存安全提供隐私保护的 Python 解释器。通过 MesaPy SGX 开发人员可以方便的编写 Python 程序并将其运行在 Intel SGX 环境下,既可以保护 Python 本身,又可以保护程序所处理的所有数据。


在本次会议上,丁羽博士首次介绍了 MesaTEE SGX 项目在构建内存安全的可信计算环境过程中遇到的各种挑战以及对应的解决方案。这些经验对于构造可信并且安全的计算基础设施普遍适用,受到现场专家的高度关注。


依旧任重而道远的智能设备安全


智能设备已渗入人们生活的方方面面,但不是所有的智能设备都“重视”安全问题。IoT设备相关的漏洞增长率远远高于整体漏洞增长率,IoT设备安全的形势十分严峻。


来自百度安全的高树鹏(小灰灰)重点介绍了一些全新并且有效的IoT设备的前期漏洞分析方法: 例如通过对存储器进行读写、对网络流量进行嗅探等。通过这些方法可以获取更多的有用信息,获取到当前运行的进程、传输的网络流量、监听的端口等,方便安全研究人员进一步进行漏洞挖掘。


4.png

图源:百度安全分享IoT安全分析相关报告

 

在挖掘过程中,百度安全发现了大量没有任何防护措施的智能终端设备,并在会议上进行了深度分析,希望大家聚焦安全问题的普遍性;同时针对此次公布的新型挖掘方法,百度安全也介绍了相关的防御方案建议,希望这些研究成果能够帮助智能终端厂商提高安全防御能力。

 

协同防御,百度安全荣获微软MAPP奖杯


微软MAPP计划全称为Microsoft Active Protections Program,致力于为网络安全公司提供一个漏洞信息的共享平台。作为MAPP计划的合作伙伴之一,百度安全对微软的产品展开了大量的安全研究工作,近年来协助微软修复了近百个安全漏洞,此次获得MAPP奖杯,也是微软对百度安全贡献的肯定。


 

6.png

图源:百度安全荣获微软MAPP奖杯

  

在万物互联的趋势下,只有敢于直面问题才能解决问题。百度安全始终倡导通过新一代技术研发与开源,实现对安全问题的快速响应和有效对抗。此次议题的入选,也充分显示百度安全在AI安全、系统安全、软件安全等重要安全领域方面具有世界领先的技术储备。未来,百度安全还将继续联手学界、业界和监管机构一道,协作共赢,打造AI时代的安全生态。


0
现金券
0
兑换券
立即领取
领取成功