您的位置:首页>>业界动态

腾讯安全亮相Zeronights2018峰会 首度揭秘GPU虚拟化攻击手法

发布时间:2018-11-26 11:28:25  来源:互联网    采编:徐彬  背景:

  “Hacking is art, a hacker is an artist!”11月20-21日,Zeronights2018国际网络安全峰会在俄罗斯圣彼得堡举行,金属朋克风的展台、随处可见的涂鸦文化、装扮成原油桶的演讲台,为这次极客盛会营造了浓浓的艺术气息。作为欧洲一年一度的极客盛会之一,本届Zeronights吸引了来自全球的安全领域研究者、技术人员以及安全爱好者前来,就前沿的网络安全技术和研究成果展开交流、学习。腾讯安全联合实验室的多个安全研究员受邀参会,带来虚拟化技术安全、Windows系统攻击等四大热门议题分享,展示极富想象力与创造力的中国极客风采。

  护航云计算安全 首度揭秘GPU虚拟化攻击手法

  云计算底层关键技术是虚拟化。近年来,随着云计算场景的不断延伸,GPU虚拟化技术开始蓬勃发展,然而服务器的虚拟化并不能解决其自身的安全问题。在本届Zeronights峰会上,腾讯安全湛泸实验室的安全研究员Rancho Han带来题为《From Graphic Mode To God Mode,Discovery Vulnerabilities Of GPU Virtualization》的分享,首次介绍了一种GPU虚拟化攻击面的通用分析思路,引发全场思考。

  (图:腾讯安全湛泸实验室安全研究员Rancho Han)

  对于各大虚拟化平台,GPU虚拟化功能如产生安全问题,都将造成严重影响。Rancho Han详细介绍了针对这一新技术攻击的通用性分析思路,并以VMware和Hyper-V为例,详细讲解了GPU虚拟化攻击面的挖掘过程。他表示,对于半虚拟化GPU的方案,虚拟化平台必然有一个图形指令转发的通道,而这个转发的路径中,从Guest的用户层到内核,以及从Guest的内核到Host,这些环节中都有可能产生问题,进而威胁云计算平台的安全。针对这些攻击面,Rancho Han现场披露了腾讯安全湛泸实验室近期发现的三个具体的漏洞案例,并首度披露了微软Hyper-V RemoteFX功能漏洞。

  披露两大系统攻击 开拓全球网络安全研究新思路

  除了有对于热门新技术的安全探索,来自腾讯安全玄武实验室的多位安全研究员还带来了关于Windows和Git两大系统安全性的最新发现。Ntlm是Windows使用了数十年的认证协议,腾讯安全玄武实验室的安全研究员周君宇、王佳宁发表题为《Ntlm Relay Reloaded: Attack methods you do not know》的演讲,详细披露了腾讯安全玄武实验室针对Ntlm协议进行研究之后发现的一些新的攻击方式。据介绍,基于已知的Ntlm中继攻击,他们发现通过在浏览器中发送凭证的新方法,以及利用java的性质使SMB反射攻击再次成为可能。

  腾讯安全玄武实验室的安全研究员马卓同样带来了微软Windows系统相关的安全议题。据马卓在《Massive Scale USB Device Driver Fuzz WITHOUT device》主题演讲中介绍,微软的自动更新功能提供了海量第三方驱动程序,用于支持大量的第三方USB设备,然而这些代码质量参差不齐的驱动程序可能会成为操作系统的“致命软肋”。现场他分享了不使用任何硬件对这些设备驱动进行漏洞挖掘的思路和成果,并首次公开展示利用这些驱动的漏洞实现Windows锁屏的绕过攻击。

  (图:腾讯安全玄武实验室安全研究员马卓)

  在开源系统安全方面,周君宇搭档同事吴文栩以《Who owned your code: Attack surfaces of Git web servers used by thousands of developers》为题进行分享,详细分析了近期较为流行的Git服务器攻击面,并披露了多个高危漏洞的利用详情。他们在研究中发现,除了常规的CVE-2018-18925 和CVE-2018-18926漏洞,多个Git服务器还存在跨站点脚本、服务端请求伪造等多种高危漏洞,并现场演示了利用多个漏洞构造攻击链,实现远程命令执行攻击。

  ZeroNights是俄罗斯本土知名安全技术峰会,自2011年首次创办以来,一直以宣传纯粹的极客文化、正能量的极客精神著称,追求自由分享、不断突破,逐渐发展成与DEFCON、H2HC、HITB等齐名的国际前沿安全社区。本次腾讯安全联合实验室多个安全研究员登台演讲,对外展示联合实验室矩阵技术探索与研究的同时,也代表着腾讯安全的安全能力和国际影响力日益凸显,并将持续为全球安全生态的构建创造价值。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
价格太高:各厂商5G手机或不在国内上市
(原标题:5G手机太贵!刘作虎:成本太高,网友:一加手机也要买不起了!)
日期:12-14
iPhone mini概念:适合单手操作的小号XR
iPhone 的尺寸似乎一直在不断变大,考虑到平板手机的受欢迎程度,苹果这么做完全说得通,但是并非所...
日期:12-14
“锦鲤”热出新高度,智行APP七星彩方式公正抽奖
“锦鲤”可以说是2018年较为火爆的“网红”之一。“锦鲤”杨超越、...
日期:12-14
2018华为云区块链全球开发者大赛决赛邀请函
历经两个月,由华为云和可信区块链推进计划联合主办的2018华为云区块链全球开发者大赛终于进入决赛...
日期:12-14
12306亲自帮“抢票”能否解决抢票软件带来的不公
举一反三
  技术可以解决一时的问题,并不能完美地解决一切问题。完美解决问题还需深究其背...
日期:12-14
百度发布2018沸点搜索榜单:你知道的有哪些
12月13日,百度发布了2018百度App沸点年度搜索榜单。以搜索数据,热度影响力为主要依据,集中反映了...
日期:12-14
Realme海外再下一城:即将登陆巴基斯坦
12月14日消息 Realme最初是OPPO的一个子公司,之后作为一个独立品牌登陆多地市场。Realme的第一站是...
日期:12-14
高通再向中国法院提交诉讼 希望禁售iPhone XS/XR
12月14日,据外媒报道,在赢得对旧款iPhone的初步销售禁令后,高通要求中国法院禁止销售最新的iPhon...
日期:12-14
彭博社:三星电子取消与意大利Supreme合作
北京时间12月14日早间消息,据外媒彭博社消息,三星电子取消与意大利Supreme的合作。
日期:12-14
何小鹏:小鹏G3在24小时内销售1573台
12月13日晚间消息,小鹏G3昨日在广州正式上市,并同期启动交付。小鹏汽车董事长何小鹏今晚在朋友圈...
日期:12-14
爱奇艺副总裁谢丹铭出席珠海快公司大会 AI技术不断打破娱乐边界
12月13日,“2019快公司大会——破局.狂奔”在珠海举办,爱奇艺副总裁谢丹铭受...
日期:12-13
华为云满分实力当选2018年中国区块链10大明星企业
日前,在中国区块链生态建设峰会上,华为云区块链满分荣获2018年中国区块链10大明星之一。在区块链团...
日期:12-13
高德地图推出国内首个摩托车导航 帮用户有效避开禁限行
近日,高德地图推出国内首个摩托车导航,能够根据城市禁限行规则、摩托车车牌的不同,为用户提供个...
日期:12-13
银川·洛客创想联盟大会 天鹰兄弟植保无人机荣获二等奖
12月12日,由中共银川市委、银川市人民政府主办的第三届“创意创新在银川活动”—&m...
日期:12-13
汪氏整合营销集团再获公关嘉年华最高奖项认可!
11月16日,由中国国际公共关系协会主办的第十四届中国最佳公共关系案例大赛颁奖典礼暨中国公关嘉年...
日期:12-13
三星将于本周四前完成重组:重点是AI、汽车零部件和5G网络
12月13日消息,据《韩国先驱报》报道,周三,据业内人士透露,三星电子年终组织结构调整的重点是三...
日期:12-13
最强12nm SoC?联发科Helio P90详细规格公布:跑分超骁龙710
今晨,联发科Helio P90在海外发表,现在,频率以及跑分信息也系数揭晓。
日期:12-13
探索技术与行业的深度融合,BoCloud博云研究院成立
12月5日,2018 IT进化 (简称ITE)· 解构行业数字化转型大会拉开帷幕,在下午主会场论坛, BoC...
日期:12-13
这可是最后机会!华硕商城双十二优惠再返场
“曾经有一个巨大优惠摆在我的面前,我没有好好珍惜,如果再给我一个机会......”停停停!...
日期:12-13
三星Galaxy S10将于明年2月发布 1TB顶配版售价一万二
据科技网站Gizmodo报道,三星将赶在世界移动通信大会(MWC)之前,于明年2月份的三星Unpacked发布会上...
日期:12-13