您的位置:首页>>业界动态

腾讯安全亮相Zeronights2018峰会 首度揭秘GPU虚拟化攻击手法

发布时间:2018-11-26 11:28:25  来源:互联网    采编:徐彬  背景:

  “Hacking is art, a hacker is an artist!”11月20-21日,Zeronights2018国际网络安全峰会在俄罗斯圣彼得堡举行,金属朋克风的展台、随处可见的涂鸦文化、装扮成原油桶的演讲台,为这次极客盛会营造了浓浓的艺术气息。作为欧洲一年一度的极客盛会之一,本届Zeronights吸引了来自全球的安全领域研究者、技术人员以及安全爱好者前来,就前沿的网络安全技术和研究成果展开交流、学习。腾讯安全联合实验室的多个安全研究员受邀参会,带来虚拟化技术安全、Windows系统攻击等四大热门议题分享,展示极富想象力与创造力的中国极客风采。

  护航云计算安全 首度揭秘GPU虚拟化攻击手法

  云计算底层关键技术是虚拟化。近年来,随着云计算场景的不断延伸,GPU虚拟化技术开始蓬勃发展,然而服务器的虚拟化并不能解决其自身的安全问题。在本届Zeronights峰会上,腾讯安全湛泸实验室的安全研究员Rancho Han带来题为《From Graphic Mode To God Mode,Discovery Vulnerabilities Of GPU Virtualization》的分享,首次介绍了一种GPU虚拟化攻击面的通用分析思路,引发全场思考。

  (图:腾讯安全湛泸实验室安全研究员Rancho Han)

  对于各大虚拟化平台,GPU虚拟化功能如产生安全问题,都将造成严重影响。Rancho Han详细介绍了针对这一新技术攻击的通用性分析思路,并以VMware和Hyper-V为例,详细讲解了GPU虚拟化攻击面的挖掘过程。他表示,对于半虚拟化GPU的方案,虚拟化平台必然有一个图形指令转发的通道,而这个转发的路径中,从Guest的用户层到内核,以及从Guest的内核到Host,这些环节中都有可能产生问题,进而威胁云计算平台的安全。针对这些攻击面,Rancho Han现场披露了腾讯安全湛泸实验室近期发现的三个具体的漏洞案例,并首度披露了微软Hyper-V RemoteFX功能漏洞。

  披露两大系统攻击 开拓全球网络安全研究新思路

  除了有对于热门新技术的安全探索,来自腾讯安全玄武实验室的多位安全研究员还带来了关于Windows和Git两大系统安全性的最新发现。Ntlm是Windows使用了数十年的认证协议,腾讯安全玄武实验室的安全研究员周君宇、王佳宁发表题为《Ntlm Relay Reloaded: Attack methods you do not know》的演讲,详细披露了腾讯安全玄武实验室针对Ntlm协议进行研究之后发现的一些新的攻击方式。据介绍,基于已知的Ntlm中继攻击,他们发现通过在浏览器中发送凭证的新方法,以及利用java的性质使SMB反射攻击再次成为可能。

  腾讯安全玄武实验室的安全研究员马卓同样带来了微软Windows系统相关的安全议题。据马卓在《Massive Scale USB Device Driver Fuzz WITHOUT device》主题演讲中介绍,微软的自动更新功能提供了海量第三方驱动程序,用于支持大量的第三方USB设备,然而这些代码质量参差不齐的驱动程序可能会成为操作系统的“致命软肋”。现场他分享了不使用任何硬件对这些设备驱动进行漏洞挖掘的思路和成果,并首次公开展示利用这些驱动的漏洞实现Windows锁屏的绕过攻击。

  (图:腾讯安全玄武实验室安全研究员马卓)

  在开源系统安全方面,周君宇搭档同事吴文栩以《Who owned your code: Attack surfaces of Git web servers used by thousands of developers》为题进行分享,详细分析了近期较为流行的Git服务器攻击面,并披露了多个高危漏洞的利用详情。他们在研究中发现,除了常规的CVE-2018-18925 和CVE-2018-18926漏洞,多个Git服务器还存在跨站点脚本、服务端请求伪造等多种高危漏洞,并现场演示了利用多个漏洞构造攻击链,实现远程命令执行攻击。

  ZeroNights是俄罗斯本土知名安全技术峰会,自2011年首次创办以来,一直以宣传纯粹的极客文化、正能量的极客精神著称,追求自由分享、不断突破,逐渐发展成与DEFCON、H2HC、HITB等齐名的国际前沿安全社区。本次腾讯安全联合实验室多个安全研究员登台演讲,对外展示联合实验室矩阵技术探索与研究的同时,也代表着腾讯安全的安全能力和国际影响力日益凸显,并将持续为全球安全生态的构建创造价值。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
如涵,上市时所展现出来的,只是它过往历史的一个静态截面
势力,就是用一小部分的你,来判断你的全部价值。
日期:04-11
闪修侠与黑鲨游戏手机达成战略合作
4月1日,国内手机上门维修领军品牌闪修侠,与知名游戏手机厂商黑鲨达成战略合作。黑鲨携手闪修侠为...
日期:04-11
华为P30搭载EMUI 9.1,升级+服务诠释品质生活
4月11日,华为P30系列于上海发布。渐变式唯美设计、超感光徕卡四摄,创新双景录像再度惊艳智能手机...
日期:04-11
Adobe发布安全4月安全更新补丁 再次公开致谢知道创宇404安全实验室
4月9日 Adobe官方发布了2019年4月的安全更新,本次更新修复了涉及Windows和MacOS的Adobe Acrobat an...
日期:04-11
全球工业互联网大会即将启幕,全应科技出席技术及解决方案专场论坛
2019年,工业互联网迎来了最好的时代。我国两会政府工作报告首次写入“打造工业互联网平台,拓...
日期:04-11
魅族16s未优化夜景样张曝光 秒杀三星S10+
随着发布日期临近,近日有关魅族新旗舰魅族16s的爆料越来越多。近日,该机已经正式入网(型号为M971Q...
日期:04-11
黑洞照片引发品牌文案大战:小米要上“黑洞模式”、拼多多走心
首张黑洞照片似乎并未出离多数人的想象中的“脑洞”,除了华硕电脑、杜蕾斯等,手机厂商...
日期:04-11
白鹏:我帮小米收“小费”
引语:IoT时代的广告业正在变革之中,从广告主B端为主,转化成C端消费者为主
日期:04-11
万里挑“七”!微播易从近万Vlog达人中选出了这7位值得投放的!
欧阳娜娜因Vlog圈粉无数,明星加持,让Vlog火遍了大江南比。从静态图片到动态短视频,再到如今新兴...
日期:04-11
88元买到泰国金枕头榴莲?苏宁生鲜:榴莲自由不远了!
榴莲党们,你们一直期待的泰国金枕头榴莲预售开始啦!4月9日,苏宁生鲜在线上正式开启泰国直采的金枕...
日期:04-11
爱奇艺奇遇2 VR对比Pico G2 4K横评 谁才能为用户带去真正4k的体验?
说到享受生活,VR你们觉得怎么样?可以说这是曾经价格相对高昂,但却又相当吸引人的体验。不论是VR观...
日期:04-11
奥比中光与腾视科技合作推动3D视觉落地安全驾驶
4月8日,在第七届中国电子信息博览会上,奥比中光与腾视科技正式签署战略合作协议,双方将共同研发3...
日期:04-11
《创造营2019》上演男团赤子之心,腾讯WiFi管家助力粉丝随时pick
2018年作为偶像成团出道的元年,从《创造101》到《偶像练习生》,接连不断的偶像选秀综艺节目的出现...
日期:04-11
小米MIX4没准长这样!
全面屏手机大家一定不陌生,自从这一概念席卷手机圈以后,就衍生出了多种形式。今天基于可以实现的...
日期:04-11
真·有钱系列:华为P30系列广告点亮9城
3月26日,华为在法国巴黎举行了P30系列发布会;4月11日下午2点半,华为将在国内举行P30系列发布会,...
日期:04-11
三星确认再无J系列,Galaxy A系列取而代之
三星在今日的Galaxy A系列新品发布会上正式发布了Galaxy A80手机,并在会上总结了其A系列产品线,这...
日期:04-11
被批歧视穷人,亚马逊无人商店将开始接受现金
北京时间11日消息,据美国媒体报道,亚马逊的无人商店Amazon Go将开始接受现金,因为越来越多的人批...
日期:04-11
韩国已有10万用户尝鲜5G,延迟在5ms以下
4月5日,韩国三大移动运营商(SKTelecom、KT、LGU+)宣布正式开始针对普通消费者的5G商用服务,并推出...
日期:04-11
安卓手机现可充当物理安全密钥
4月11日消息,据The Verge报道,谷歌今天宣布,任何运行Android 7或更高版本操作系统的手机,现在都...
日期:04-11
iPhone销量低迷翻篇:投资者关注苹果服务业务前景
北京时间4月11日早间消息,彭博社报道称,经历2018年后,苹果又重新受到投资者的追捧,因为他们已经...
日期:04-11