信息來源:安全牛
漏洞挖掘是安全研究人員津津樂道的一項任務����。從開始滲透測試網(wǎng)站到發(fā)現(xiàn)漏洞�,然后提交給廠商,整個過程會耗費白帽子們大量的時間精力�����,甚至不得不連續(xù)幾個日夜守在電腦面前反復測試��。尤其是針對Windows系統(tǒng)的漏洞挖掘���,由于微軟沒有提供源碼��,人工挖掘需要逆向分析�����,再加上微軟的代碼很龐大��,人工挖掘可謂極其費時費力��。
那么����,如何才能又快又多地發(fā)現(xiàn)系統(tǒng)漏洞呢���?在8月16日——18日召開的USENIX Security會議上��,360冰刃實驗室將會帶來《Digtool:A Virtualization-Based Framework for Detecting Kernel Vulnerabilities》的議題分享��,介紹四種類型的Windows漏洞自動挖掘技術�。
“跑一局游戲�,十幾個漏洞就挖到了”
Digtool是360冰刃實驗室自主開發(fā)的一款Windows漏洞自動化挖掘系統(tǒng)��,主要利用“基于硬件的路徑探測方法和基于硬件虛擬化的錯誤檢測機制”進行檢測�����,捕獲程序執(zhí)行過程中觸發(fā)的漏洞��。“Digtool自動化挖掘系統(tǒng)成果顯著�����,具有學術和工業(yè)雙重價值����?���!?360冰刃實驗室掌門人潘劍鋒表示�。
Digtool是第一款利用硬件虛擬化技術的實用化自動漏洞挖掘系統(tǒng);也是一款“黑盒”漏洞挖掘系統(tǒng)��,不需要基于源碼即可完成漏洞挖掘�����;更驚艷的一點是,Digtool可以實現(xiàn)自動化�����、批量化工作����,“可能只需要跑一局游戲,十幾個漏洞就挖到了���?�!?/span>
Digtool的工作流程就像挖沙淘金一樣:首先��,Digtool可以記錄內存訪問日志���,這就實現(xiàn)了第一步挖沙的過程;進而����,Digtool的分析模塊會進行分析,一旦符合主要的六種漏洞行為特征規(guī)則�,便實現(xiàn)了一次“淘金”,也就意味著找到一個漏洞���。利用Digtool����,冰刃實驗室在短期的初步功能驗證實驗中就已經挖掘到20個微軟內核漏洞,以及41個來自殺毒廠商的驅動漏洞����。
Digtool帶來Windows漏洞挖掘新方向
潘劍鋒搭建了Digtool系統(tǒng)的虛擬化挖掘框架,這也是Digtool最具技術含量的部分�����,相當于整個系統(tǒng)的基石���。其虛擬機監(jiān)控器原理類似于當前主流的云服務基礎虛擬化框架(如XEN/Hyper-v等)�����,但并不依賴它們���,而是一個新的虛擬化基礎框架����,含金量極高�����。
在最近的Blackhat演講中�����,Google project zero的成員j00ru就引用了冰刃實驗室Digtool自動化挖掘Windows 內核信息泄漏漏洞的方法�����?��!禬indows Internals》的作者之一Alex Ionescu也稱贊這是一個“很棒的項目”。冰刃實驗室與j00ru用了不同的技巧都挖掘到了大量的windows 內核信息泄露漏洞�����,但冰刃實驗室的Digtool速度更快���,對于系統(tǒng)的性能損失更小���,同時檢測漏洞種類也更全面。
可以說��,Digtool的出現(xiàn)讓Windows內核漏洞挖掘有了質的飛躍。以往的人工挖掘耗時耗力�����,安全研究員需要一行一行分析代碼��,Digtool系統(tǒng)大大提高了漏洞挖掘的自動化程度��,改變了漏洞挖掘的運作模式��,同時也提高了速度和精準度�����,能夠在第一現(xiàn)場發(fā)現(xiàn)漏洞��。
全球頂級安全會議首次迎來中國公司
USENIX Security是信息安全領域“四大”頂級學術會議(此外還包括S&P�����,CCS����,NDSS)之一���,始于上世紀90年代初�����;同時��,USENIX Security 被中國計算機學會(CCF)歸為“網(wǎng)絡與信息安全”A類會議(共分為ABC三類��,A類最佳)�����;被清華大學列為計算機科學與技術系的重要國際學術會議A類會議����。
從2014年復旦大學接收第一篇開始,截至2016年��,大陸地區(qū)共計5篇被錄用����,均為高校的聯(lián)合研究成果,但尚未有中國公司的獨立研究成果被發(fā)表�����。今年,冰刃實驗室在USENIX Security的投稿被成功收錄��,意味著360成為了獨立研究并以第一作者身份發(fā)表研究成果的首家中國公司��。
今年USENIX Security共收到投稿522篇�����,最終收錄85篇�����,錄用比例不足16.3%�����。擁有24年歷史的頂級安全會議首次迎來中國公司���,也標志著在學術安全研究領域�����,360也已經達到國際一流水平����。
作為360系統(tǒng)內核安全研究的頂級團隊,僅從2016年2月至2017年7月���,冰刃實驗室就獲得了谷歌、微軟兩大操作系統(tǒng)廠商的139次致謝�。其中谷歌安卓內核漏洞致謝數(shù)目排名全球第一,另外還獲得華為致謝19次��、蘋果致謝2次����,同時還給高通報告42個漏洞并得到確認。
注:360冰刃實驗室(IceSword Lab)是PC與移動內核的研發(fā)實驗室��,研究方向是PC與移動操作系統(tǒng)內核�、安全技術以及虛擬化技術。
