9月25日,全球顶级安全技术峰会SyScan360在北京国家会议中心火热进行中,包括苹果“越狱大神”StefanEsser在内,14名国内外顶级安全专家亮相演讲,数百名信息安全专业人员参会。作为演讲嘉宾,360工程师王宇连续两届参加SyScan360,并发表了《NtVdm子系统拾趣》主题演讲。据悉,王宇在去年SyScan360演示了一个Windows内核0day漏洞攻击,并将该漏洞细节报告微软公司,从而受到微软安全公告的公开致谢(MS13-036)。
图:360安全研究工程师王宇
王宇长期从事360云安全解决方案的研究、Rootkit/Anti-Rootkit相关分析、攻防、漏洞挖掘等方面的工作,在安全领域积累了丰富的经验。在去年的SyScan360技术峰会上,王宇就曾作为演讲嘉宾出席,进行了《深入理解Windows字体解析引擎漏洞》的精彩演讲,深度剖析了恶意程序利用Windows字体解析引擎漏洞的执行流程,今年他的演讲议题则瞄准了NtVdm子系统。
图:王宇在去年SyScan360披露发现的Windows漏洞获微软致谢
据了解,NtVdm子系统是一个有趣但又不太引人注目的Windows组件,但正是因为它的存在,我们才能在Windows平台享受DOS游戏所带来的各种乐趣。但是,NtVdm的安全性又时常被忽视,著名的CVE-2004-0208(#UD)、CVE-2010-0232(#GP)漏洞及最近的CVE-2012-2553等漏洞,将NtVdm子系统的安全问题暴漏出来,再次引发关注。
王宇在演讲中详细分析了NtVdm用户态与内核态的实现,阐述虚拟机引擎的工作原理,解释上述漏洞的成因,以及可以从中得到的教训与思考。王宇在演讲中多次选取当前比较被关注的技术案例作为范例,生动形象的揭示了一些漏洞的原理。
通过对上述课题的研究,王宇在现场和参会者讲述自己技术研究成果,同时也分享了自己对于技术攻防的一些心得。王宇的观点认为,从攻击的角度看待:坚持不懈,永不言弃,注重积累,将攻击知识融会贯通。从防御的角度看待:无知者无畏,未知攻焉知防?千里之堤,毁于蚁穴,任何时候都不能掉以轻心。
本届SyScan360与上一届相比,无论是规模、参会人数还是业界关注度都有了进一步提升,是目前国内举办的最高规格安全技术会议。为期两天的会议进程涵盖了Windows、Android、iOS等从PC端到移动端绝大多数领域的安全议题,全球顶尖的安全专家在现场分享了最新最前沿的安全技术和研究成果。25日上午,360公司还特别设置了有趣的破解SyScan360电子胸卡的“黑客破解挑战赛”,前三名破解成功者获得了iPhone5S手机作为奖励。