2017年度安全报告—平台漏洞.pptxVIP

360 Computer Emergency Readiness Team, February 2018 文中部分信息直接参考外部文章（见参考），如有侵权或异议请联系 cert@360.cn 2017 年度安全报告 ——平台漏洞 Platform Vulnerabilities Intel ME 固件漏洞 博通 wifi 芯片漏洞 WPA2 KRACK（密钥重载攻击） BlueBorne 蓝牙漏洞 2017 年度安全报告——平台漏洞 360 Computer Emergency Readiness Team, February 2018 2 平台安全是计算机安全体系中重要的组成部分。平台对上层应用，服务，功能提供支持，主要体现在硬件， 固件，协议及协议实现等。这方面有许多攻击方法，比如边信道攻击，中间人攻击，旁侧降权攻击等。 这些高级攻击方法，如果结合平台安全中的漏洞，将会十分危险。本文是 360CERT 对 2017 年平台 安全的总结。 Platform Vulnerabilities 360 Computer Emergency Readiness Team, February 2018 3 Platform Vulnerabilities 2017 年度安全报告——平台漏洞 平台安全中的攻击方法 边信道攻击 边信道最早的实践是通过采集加密电子设备在运行过程中的 时间消耗、功率消耗或者电磁辐射消耗等边缘信息的差异性进行攻 击的手段。而随着研究的深入，也逐渐从加密设备延伸到计算机内 部 CPU、内存等之间的信息传递等方面。 近 年， 这 种 攻 击 方 法 最 典 型 的 案 例 莫 过 于 Linux 下 TCP 边 信 道 安 全 问 题（CVE-2016-5696）。 为 了 减 少 CPU 和 带 宽 资 源浪费，要限制 challenge ACK 发出的数量，所以引入了这里的 ACK Throttling 机 制。 正 是 这 个 ACK Throttling 机 制， 带 来 了 边信道攻击的可行性。 利用边信道攻击方式，攻击者不需要处在“中间人”的位置， 整个过程不需要与受害者进行互动，这种攻击手法在平台安全中应 用广泛。 降级攻击 降级攻击主要应用在安全协议方面，比较典型的一个例子便 是 4G LTE 攻 击。 利 用 了 3GPP 的 漏 洞 取 得 手 机 的 IMSI 码， 通 过 DoS 攻击迫使手机接入黑客控制的虚假 GSM 网络中。或者把 手机导入一个与运营商网络连接的受黑客控制的合法基站上，从而 能够对手机通信进行窃听以及对上网流量进行嗅探。这种攻击方法 的应用还有很多，比如 HTTPS 降级攻击，TLS 降级攻击等。 中间人攻击 中间人攻击（Man-in-the-MiddleAttack，简称“MITM 攻 击”）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术 手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通 信计算机之间，这台计算机就称为“中间人”。这种攻击方法通过 拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信的双方 却毫不知情。MITM 由来已久，但在今天仍然活跃，如 SMB 会话 劫持、DNS 欺骗等攻击都是典型的 MITM 攻击。 2017 年 披 露 了 CVE-2017-0783 和 CVE-2017-8628， 攻 击 者 利 用 这 两 个 漏 洞， 可 以 分 别 在 Android 设 备 和 windows 设备上进行 MITM 攻击。 其他 其他情景的攻击方法同样适用于平台安全中，比如暴力猜解， 重放，接口鉴权攻击等。 还 有 许 多 不 常 用 的 攻 击 方 法， 只 能 针 对 特 定 的 环 境。 比 如 2017 的 WPA2 密 钥 重 载 攻 击， 他 让 我 们 意 识 到， 消 息 可 能 丢 失 的协议可能会变得特别脆弱，毕竟这些协议用设计用来重传帧时， 就有可能密钥重载。 2017 年度安全报告——平台漏洞 360 Computer Emergency Readiness Team, February 2018 4 Intel ME 固件漏洞 Intel 公司公布了一个严重高危级别安全漏洞，攻击者可以在目标操作系统不可直 接访问的区域进行加载 / 执行任意代码 博通 wifi 芯片漏洞 今 年 披 露 的 一 枚 名 为 BroadPwn 远 程 代 码 执 行 漏 洞， 影 响 Andriod 和 IOS 数 十 亿台设备 WPA2 KRACK（密钥重载攻击） 针 对 WiFi+WPA2 网 络 的 攻 击， 名 为 KRACK 的 漏 洞 攻 击