2017年度安全报告--平台漏洞.pptx

360ComputerEmergencyReadinessTeam,February年度平安报告——平台漏洞PlatformVulnerabilitiesIntelME固件漏洞博通wifi芯片漏洞WPA2KRACK〔密钥重载攻击〕BlueBorne蓝牙漏洞

2021年度平安报告——平台漏洞360ComputerEmergencyReadinessTeam,February20212平台平安是计算机平安体系中重要的组成局部。平台对上层应用，效劳，功能提供支持，主要表达在硬件，固件，协议及协议实现等。这方面有许多攻击方法，比方边信道攻击，中间人攻击，旁侧降权攻击等。这些高级攻击方法，如果结合平台平安中的漏洞，将会十分危险。本文是360CERT对2021年平台平安的总结。PlatformVulnerabilities

360ComputerEmergencyReadinessTeam,February20213PlatformVulnerabilities2021年度平安报告——平台漏洞 平台平安中的攻击方法 边信道攻击 边信道最早的实践是通过采集加密电子设备在运行过程中的 时间消耗、功率消耗或者电磁辐射消耗等边缘信息的差异性进行攻 击的手段。而随着研究的深入，也逐渐从加密设备延伸到计算机内 部CPU、内存等之间的信息传递等方面。 近年，这种攻击方法最典型的案例莫过于Linux下TCP边 信道安全问题〔CVE-2021-5696〕。为了减少CPU和带宽资 源浪费，要限制challengeACK发出的数量，所以引入了这里的 ACKThrottling机制。正是这个ACKThrottling机制，带来了 边信道攻击的可行性。 利用边信道攻击方式，攻击者不需要处在“中间人〞的位置， 整个过程不需要与受害者进行互动，这种攻击手法在平台平安中应 用广泛。 降级攻击 降级攻击主要应用在平安协议方面，比较典型的一个例子便 是4GLTE攻击。利用了3GPP的漏洞取得手机的IMSI码，通 过DoS攻击迫使接入黑客控制的虚假GSM网络中。或者把 导入一个与运营商网络连接的受黑客控制的合法基站上，从而 能够对通信进行窃听以及对上网流量进行嗅探。这种攻击方法 的应用还有很多，比方HTTPS降级攻击，TLS降级攻击等。

2021年度平安报告——平台漏洞360ComputerEmergencyReadinessTeam,February20214IntelME固件漏洞Intel公司公布了一个严重高危级别平安漏洞，攻击者可以在目标操作系统不可直接访问的区域进行加载/执行任意代码博通wifi芯片漏洞今年披露的一枚名为BroadPwn远程代码执行漏洞，影响Andriod和IOS数十亿台设备WPA2KRACK〔密钥重载攻击〕针对WiFi+WPA2网络的攻击，名为KRACK的漏洞攻击方式被披露。利用802.11i中4次握手中的漏洞来最终实现解密和伪造加密的WiFi流量BlueBorne蓝牙漏洞armis披露了一系列蓝牙的漏洞，只要开启了蓝牙，就可能被远程控制。所有Android智能机、平板、可穿戴设备均受到4个高危漏洞的影响，其中有两个是远程代码执行漏洞〔CVE-2021-0781〕 2021年5月 2021年7月 2021年9月2021年10月PlatformVulnerabilities

2021年度平安报告——平台漏洞360ComputerEmergencyReadinessTeam,February20215根据intel官方公告，相关产品漏洞一共有8个CVE：CVE-2021-5705、CVE-2021-5706、CVE-2021-5707、CVE-2021-5708、CVE-2021-5709、CVE-2021-5710、CVE-2021-5711、CVE-2021-5712。酷睿，至强，凌动?，赛扬?等局部型号产品受到该漏洞影响。事实上，这并不是英特尔第一次被曝出产品存在严重漏洞。IntelME固件漏洞相对于操作系统，用户是完全透明的。操作系统