您的位置:首页 > 业界动态

腾讯安全亮相Zeronights2018峰会 首度揭秘GPU虚拟化攻击手法

发布时间:2018-11-26 11:28:25  来源:互联网     背景:

  “Hacking is art, a hacker is an artist!”11月20-21日,Zeronights2018国际网络安全峰会在俄罗斯圣彼得堡举行,金属朋克风的展台、随处可见的涂鸦文化、装扮成原油桶的演讲台,为这次极客盛会营造了浓浓的艺术气息。作为欧洲一年一度的极客盛会之一,本届Zeronights吸引了来自全球的安全领域研究者、技术人员以及安全爱好者前来,就前沿的网络安全技术和研究成果展开交流、学习。腾讯安全联合实验室的多个安全研究员受邀参会,带来虚拟化技术安全、Windows系统攻击等四大热门议题分享,展示极富想象力与创造力的中国极客风采。

  护航云计算安全 首度揭秘GPU虚拟化攻击手法

  云计算底层关键技术是虚拟化。近年来,随着云计算场景的不断延伸,GPU虚拟化技术开始蓬勃发展,然而服务器的虚拟化并不能解决其自身的安全问题。在本届Zeronights峰会上,腾讯安全湛泸实验室的安全研究员Rancho Han带来题为《From Graphic Mode To God Mode,Discovery Vulnerabilities Of GPU Virtualization》的分享,首次介绍了一种GPU虚拟化攻击面的通用分析思路,引发全场思考。

  (图:腾讯安全湛泸实验室安全研究员Rancho Han)

  对于各大虚拟化平台,GPU虚拟化功能如产生安全问题,都将造成严重影响。Rancho Han详细介绍了针对这一新技术攻击的通用性分析思路,并以VMware和Hyper-V为例,详细讲解了GPU虚拟化攻击面的挖掘过程。他表示,对于半虚拟化GPU的方案,虚拟化平台必然有一个图形指令转发的通道,而这个转发的路径中,从Guest的用户层到内核,以及从Guest的内核到Host,这些环节中都有可能产生问题,进而威胁云计算平台的安全。针对这些攻击面,Rancho Han现场披露了腾讯安全湛泸实验室近期发现的三个具体的漏洞案例,并首度披露了微软Hyper-V RemoteFX功能漏洞。

  披露两大系统攻击 开拓全球网络安全研究新思路

  除了有对于热门新技术的安全探索,来自腾讯安全玄武实验室的多位安全研究员还带来了关于Windows和Git两大系统安全性的最新发现。Ntlm是Windows使用了数十年的认证协议,腾讯安全玄武实验室的安全研究员周君宇、王佳宁发表题为《Ntlm Relay Reloaded: Attack methods you do not know》的演讲,详细披露了腾讯安全玄武实验室针对Ntlm协议进行研究之后发现的一些新的攻击方式。据介绍,基于已知的Ntlm中继攻击,他们发现通过在浏览器中发送凭证的新方法,以及利用java的性质使SMB反射攻击再次成为可能。

  腾讯安全玄武实验室的安全研究员马卓同样带来了微软Windows系统相关的安全议题。据马卓在《Massive Scale USB Device Driver Fuzz WITHOUT device》主题演讲中介绍,微软的自动更新功能提供了海量第三方驱动程序,用于支持大量的第三方USB设备,然而这些代码质量参差不齐的驱动程序可能会成为操作系统的“致命软肋”。现场他分享了不使用任何硬件对这些设备驱动进行漏洞挖掘的思路和成果,并首次公开展示利用这些驱动的漏洞实现Windows锁屏的绕过攻击。

  (图:腾讯安全玄武实验室安全研究员马卓)

  在开源系统安全方面,周君宇搭档同事吴文栩以《Who owned your code: Attack surfaces of Git web servers used by thousands of developers》为题进行分享,详细分析了近期较为流行的Git服务器攻击面,并披露了多个高危漏洞的利用详情。他们在研究中发现,除了常规的CVE-2018-18925 和CVE-2018-18926漏洞,多个Git服务器还存在跨站点脚本、服务端请求伪造等多种高危漏洞,并现场演示了利用多个漏洞构造攻击链,实现远程命令执行攻击。

  ZeroNights是俄罗斯本土知名安全技术峰会,自2011年首次创办以来,一直以宣传纯粹的极客文化、正能量的极客精神著称,追求自由分享、不断突破,逐渐发展成与DEFCON、H2HC、HITB等齐名的国际前沿安全社区。本次腾讯安全联合实验室多个安全研究员登台演讲,对外展示联合实验室矩阵技术探索与研究的同时,也代表着腾讯安全的安全能力和国际影响力日益凸显,并将持续为全球安全生态的构建创造价值。






特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
LG为可折叠式装置注册3个商标:Flex、Foldi和Duplex
11月25日消息,据国外媒体报道,LG为旗下可折叠式装置注册了3个商标,即Flex、Foldi和Duplex。...
日期:11-26
不可能关门的 HTC称绝没有放弃手机业务
鉴于 HTC 智能手机业务多年来下滑不止,很多人无论是行业分析师还是消费者,大多认为 HTC 有可能在......
日期:11-25
冠名《奇妙的食光》 聚美打造年轻流量收割机
新生的消费力量,正在重塑传统营销和零售模式。 9月22日,《奇妙的食光》在爱奇艺正式上线......
日期:10-01
小豹翻译棒火爆登陆环球漫游 7天热卖1500台
11月21日,猎豹移动旗下AI潮品小豹翻译棒对外公布与环球漫游合作“1元租赁”的最新战绩。......
日期:11-22
中兴通讯钱紧 卖地卖股份搏5G
9月26日,中兴通讯(00763.HK)披露将转让子公司中兴软创科技股份有限公司(以下简称“中兴软创...
日期:09-29
余额宝,从“宝宝”变成了鸡肋
前段时间,余额宝再传噩耗——已接入余额宝的11只货币基金中,有5只七日年化收益率已经跌......
日期:09-30
我查了下机器翻译专利的申请量,于是有了些思考
近日,机器翻译受到格外关注,很多关心中译语通的朋友纷纷问询机器翻译的未来到底会是什么样子?一时......
日期:09-30
前美团大将创业水滴卖保险  三级火箭能否击穿保险业痛点?
一、「仗还没打完,别想这些事。」 这是沈鹏第一次跟王兴和王慧文表示未来想要离开美团、......
日期:11-23
国内15大热门景点公共WiFi质量如何?看腾讯WiFi管家这份报告就够了
盼望着,盼望着,十一假期终于要来了。早在一个月以前,身边很多朋友就已经摩拳擦掌做起了旅游攻略......
日期:09-29
2018,华为搞了一场田忌赛马
一名男子戴着半框眼镜,手上展示着翡冷翠配色的华为 Mate20 Pro。...
日期:11-25
强势联合,重橙网络与Adobe公司深度合作推出中国特供版Flash
日前,重庆重橙网络科技有限公司,受到了美国鼻祖级软件公司的青睐与其进行跨国合作,全权授予其在......
日期:11-23
全新方式:微软与雷蛇合作 推Xbox One新功能
(原标题:微软:推出Xbox One鼠标键盘支持 11月公布更多细节)...
日期:09-29
掌握海量数据优势,水滴集团深耕大健康领域
在移动互联网时代,我们的身边的事物都被数据化,拥有大数据,就拥有资源。目前,水滴集团宣布独立......
日期:09-29
十一临近 苏宁引领家电市场刮起美学潮
在这个“颜值当道”的时代,家电市场也成了艺术品的海洋。电视宛若一幅画,冰箱大屏能对......
日期:09-30
华为EMUI更新了一个希望用户永远用不到的功能
近期,有关出行安全的问题受到各界人士的广泛关注,紧急时刻如何自救成为网友们热议的焦点话题。面......
日期:09-29
百度、IBM分列中美AI专利“领头羊” 谷歌连前三都没进?
人工智能已成大国科技竞争的重要方向。中国专利保护协会近日发布的《人工智能技术专利深度分析报告......
日期:11-22
十一临近 苏宁引领家电市场刮起美学潮
在这个“颜值当道”的时代,家电市场也成了艺术品的海洋。电视宛若一幅画,冰箱大屏能对......
日期:09-30
苹果重启 iPhone X 生产
(原标题:苹果重启 iPhone X 生产,或因为新款销量低迷)...
日期:11-23
大陆“新零售”进军台湾 发掘“网红经济”商机
台北首家淘宝精品店 新零售,是指企业通过大数据、人工智能等科技手段对商品生产、流通及......
日期:09-29
入围德勤中国50强,玖的继续领跑中国VR行业
近日,“2018中国高科技高成长50强”榜单在北京隆重发布,广州玖的数码科技有限公司继以......
日期:11-24