您的位置:首页>>业界动态

腾讯安全亮相Zeronights2018峰会 首度揭秘GPU虚拟化攻击手法

发布时间:2018-11-26 11:28:25  来源:互联网    采编:徐彬  背景:

  “Hacking is art, a hacker is an artist!”11月20-21日,Zeronights2018国际网络安全峰会在俄罗斯圣彼得堡举行,金属朋克风的展台、随处可见的涂鸦文化、装扮成原油桶的演讲台,为这次极客盛会营造了浓浓的艺术气息。作为欧洲一年一度的极客盛会之一,本届Zeronights吸引了来自全球的安全领域研究者、技术人员以及安全爱好者前来,就前沿的网络安全技术和研究成果展开交流、学习。腾讯安全联合实验室的多个安全研究员受邀参会,带来虚拟化技术安全、Windows系统攻击等四大热门议题分享,展示极富想象力与创造力的中国极客风采。

  护航云计算安全 首度揭秘GPU虚拟化攻击手法

  云计算底层关键技术是虚拟化。近年来,随着云计算场景的不断延伸,GPU虚拟化技术开始蓬勃发展,然而服务器的虚拟化并不能解决其自身的安全问题。在本届Zeronights峰会上,腾讯安全湛泸实验室的安全研究员Rancho Han带来题为《From Graphic Mode To God Mode,Discovery Vulnerabilities Of GPU Virtualization》的分享,首次介绍了一种GPU虚拟化攻击面的通用分析思路,引发全场思考。

  (图:腾讯安全湛泸实验室安全研究员Rancho Han)

  对于各大虚拟化平台,GPU虚拟化功能如产生安全问题,都将造成严重影响。Rancho Han详细介绍了针对这一新技术攻击的通用性分析思路,并以VMware和Hyper-V为例,详细讲解了GPU虚拟化攻击面的挖掘过程。他表示,对于半虚拟化GPU的方案,虚拟化平台必然有一个图形指令转发的通道,而这个转发的路径中,从Guest的用户层到内核,以及从Guest的内核到Host,这些环节中都有可能产生问题,进而威胁云计算平台的安全。针对这些攻击面,Rancho Han现场披露了腾讯安全湛泸实验室近期发现的三个具体的漏洞案例,并首度披露了微软Hyper-V RemoteFX功能漏洞。

  披露两大系统攻击 开拓全球网络安全研究新思路

  除了有对于热门新技术的安全探索,来自腾讯安全玄武实验室的多位安全研究员还带来了关于Windows和Git两大系统安全性的最新发现。Ntlm是Windows使用了数十年的认证协议,腾讯安全玄武实验室的安全研究员周君宇、王佳宁发表题为《Ntlm Relay Reloaded: Attack methods you do not know》的演讲,详细披露了腾讯安全玄武实验室针对Ntlm协议进行研究之后发现的一些新的攻击方式。据介绍,基于已知的Ntlm中继攻击,他们发现通过在浏览器中发送凭证的新方法,以及利用java的性质使SMB反射攻击再次成为可能。

  腾讯安全玄武实验室的安全研究员马卓同样带来了微软Windows系统相关的安全议题。据马卓在《Massive Scale USB Device Driver Fuzz WITHOUT device》主题演讲中介绍,微软的自动更新功能提供了海量第三方驱动程序,用于支持大量的第三方USB设备,然而这些代码质量参差不齐的驱动程序可能会成为操作系统的“致命软肋”。现场他分享了不使用任何硬件对这些设备驱动进行漏洞挖掘的思路和成果,并首次公开展示利用这些驱动的漏洞实现Windows锁屏的绕过攻击。

  (图:腾讯安全玄武实验室安全研究员马卓)

  在开源系统安全方面,周君宇搭档同事吴文栩以《Who owned your code: Attack surfaces of Git web servers used by thousands of developers》为题进行分享,详细分析了近期较为流行的Git服务器攻击面,并披露了多个高危漏洞的利用详情。他们在研究中发现,除了常规的CVE-2018-18925 和CVE-2018-18926漏洞,多个Git服务器还存在跨站点脚本、服务端请求伪造等多种高危漏洞,并现场演示了利用多个漏洞构造攻击链,实现远程命令执行攻击。

  ZeroNights是俄罗斯本土知名安全技术峰会,自2011年首次创办以来,一直以宣传纯粹的极客文化、正能量的极客精神著称,追求自由分享、不断突破,逐渐发展成与DEFCON、H2HC、HITB等齐名的国际前沿安全社区。本次腾讯安全联合实验室多个安全研究员登台演讲,对外展示联合实验室矩阵技术探索与研究的同时,也代表着腾讯安全的安全能力和国际影响力日益凸显,并将持续为全球安全生态的构建创造价值。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
小米推出手机新品类,流量全年安心用
12月25日,圣诞节,也是小米Play首次开售的日子。小米Play是小米的新品类手机,这是小米发布的首款...
日期:12-25
硬件近乎免费送 秒杀同档千元机 买小米Play就是划算
如何选择一款手机,尤其是千元机,相信很多人都会以性价比作为购机指导,换一种说法就是买的值不值...
日期:12-25
手机浏览器成智能信息服务创新土壤  夸克将迎来重磅升级
只用说出“描写秋天的诗句”,杜甫、白居易、苏轼的经典诗篇秒级呈现,在12月23日Google ...
日期:12-25
猎萝卜技术VP受邀出席2018中国人力资源战略管理年会
近日,由第一资源主办的2018“中国人力资源战略管理年会”(第十一届)暨2018中国人力资源...
日期:12-25
国美携多款即将上市智能新品   助阵跨年礼遇季
2018年度汉字出炉,一个“奋”字诠释了国人不平凡的岁月,也描绘了智能科技行业的奋勇之...
日期:12-25
华为谈5G:技术领先 公司在全球会严格合规经营
华为董事长梁华今日出席华为媒体沟通会,在沟通会上,梁华表示,在平衡中西方价值观冲突上,会严格...
日期:12-25
松下、海底捞等巨头联手开智慧店,送餐机器人成为新焦点
人们通过AlphaGo 和很多的棋牌游戏了解到AI算法、深度学习等专有名词,而自阿里、京东电商巨头发出...
日期:12-25
2019电商法后代购新通路 ——怎么做合法的海外买手
据悉,“2019新电商法后代购新通路”主题活动会议将于2019年1月8日13:00-17:30在杭州香格...
日期:12-25
广东铁塔荣获“2017-2018年度通信网络运维管理先进单位”奖项
2018年12月20日,在2018年中国通信网络运营维护服务年会上,广东铁塔维护部荣获由中国通信企业协会...
日期:12-25
英国运营商:拒绝华为将导致5G网络推迟一年推出
英国电信运营商们表示,如果撕毁与华为的协议将导致5G网络推迟9-12个月推出,所以尽管面临压力他们...
日期:12-25
分析称2019年全球将只有印度智能手机市场出现增长
据外媒报道,在2019年,印度将是唯一增长的主要智能手机市场,而中国智能手机市场将会下滑,美国智...
日期:12-25
智慧傲力  更快、更燃、更酣畅
【摘要】 傲力,智慧油品为出行保驾护航
  要想延长爱车使用寿命
  提高出行安全性 <...
日期:12-25
里程碑:华为宣布2018年手机出货量破2亿台 目标超三星苹果
12月25日,华为手机正式宣告,旗下手机出货量已经突破2亿台,这对于他们来说是个新的里程碑。
日期:12-25
苹果iOS 12.1.2数据网络bug临时解决方案:先禁用VoLTE
在本月初苹果推送iOS 12.1.1版本更新之后,《福布斯》杂志就曾报道用户在升级之后,iPhone出现连接...
日期:12-25
2019 CES展即将开启 思岚科技将会带来哪些超前科技盛宴?
2019年1月8——11日,全球首屈一指的国际消费类电子产品展览会(International Consumer E...
日期:12-24
OPPO开发者大会曝光信息汇总:5张海报透露的“玄机”
近日,OPPO官方微博再次曝光2018开发者大会的系列海报,系列海报主题突出快应用、ARunit、Hyper Boo...
日期:12-24
KoiMiner木马再活跃 腾讯安全已初步锁定作案团伙
今年7月,腾讯安全御见威胁情报中心首次监测到KoiMiner木马,利用Apache Struts2的高危漏洞入侵企业...
日期:12-24
华为云DevCloud助力话机世界打造智慧零售
话机世界通信集团股份有限公司(简称:话机世界集团)是一家主营增值电信、移动通信转售等业务的移动生...
日期:12-24
华为云亮相2018年中国游戏产业年会,赋能游戏行业发展
日前,2018年度中国游戏产业年会在海南召开。2018年是游戏行业面临挑战的一年,2019年更是承前启后的...
日期:12-24
家用投影仪哪款好?当贝投影F1碾压酷乐视S4P成性价比之王
科技的发展,投影仪逐渐被大家所接受,家用投影哪款好,一时间也成为困扰不少小伙伴们的问题。前段...
日期:12-24