2017年度安全报告--平台漏洞.pptx

  1. 1、本文档共24页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

360ComputerEmergencyReadinessTeam,February年度平安报告——平台漏洞PlatformVulnerabilitiesIntelME固件漏洞博通wifi芯片漏洞WPA2KRACK〔密钥重载攻击〕BlueBorne蓝牙漏洞

2021年度平安报告——平台漏洞360ComputerEmergencyReadinessTeam,February20212平台平安是计算机平安体系中重要的组成局部。平台对上层应用,效劳,功能提供支持,主要表达在硬件,固件,协议及协议实现等。这方面有许多攻击方法,比方边信道攻击,中间人攻击,旁侧降权攻击等。这些高级攻击方法,如果结合平台平安中的漏洞,将会十分危险。本文是360CERT对2021年平台平安的总结。PlatformVulnerabilities

360ComputerEmergencyReadinessTeam,February20213PlatformVulnerabilities2021年度平安报告——平台漏洞 平台平安中的攻击方法 边信道攻击 边信道最早的实践是通过采集加密电子设备在运行过程中的 时间消耗、功率消耗或者电磁辐射消耗等边缘信息的差异性进行攻 击的手段。而随着研究的深入,也逐渐从加密设备延伸到计算机内 部CPU、内存等之间的信息传递等方面。 近年,这种攻击方法最典型的案例莫过于Linux下TCP边 信道安全问题〔CVE-2021-5696〕。为了减少CPU和带宽资 源浪费,要限制challengeACK发出的数量,所以引入了这里的 ACKThrottling机制。正是这个ACKThrottling机制,带来了 边信道攻击的可行性。 利用边信道攻击方式,攻击者不需要处在“中间人〞的位置, 整个过程不需要与受害者进行互动,这种攻击手法在平台平安中应 用广泛。 降级攻击 降级攻击主要应用在平安协议方面,比较典型的一个例子便 是4GLTE攻击。利用了3GPP的漏洞取得手机的IMSI码,通 过DoS攻击迫使接入黑客控制的虚假GSM网络中。或者把 导入一个与运营商网络连接的受黑客控制的合法基站上,从而 能够对通信进行窃听以及对上网流量进行嗅探。这种攻击方法 的应用还有很多,比方HTTPS降级攻击,TLS降级攻击等。

2021年度平安报告——平台漏洞360ComputerEmergencyReadinessTeam,February20214IntelME固件漏洞Intel公司公布了一个严重高危级别平安漏洞,攻击者可以在目标操作系统不可直接访问的区域进行加载/执行任意代码博通wifi芯片漏洞今年披露的一枚名为BroadPwn远程代码执行漏洞,影响Andriod和IOS数十亿台设备WPA2KRACK〔密钥重载攻击〕针对WiFi+WPA2网络的攻击,名为KRACK的漏洞攻击方式被披露。利用802.11i中4次握手中的漏洞来最终实现解密和伪造加密的WiFi流量BlueBorne蓝牙漏洞armis披露了一系列蓝牙的漏洞,只要开启了蓝牙,就可能被远程控制。所有Android智能机、平板、可穿戴设备均受到4个高危漏洞的影响,其中有两个是远程代码执行漏洞〔CVE-2021-0781〕 2021年5月 2021年7月 2021年9月2021年10月PlatformVulnerabilities

2021年度平安报告——平台漏洞360ComputerEmergencyReadinessTeam,February20215根据intel官方公告,相关产品漏洞一共有8个CVE:CVE-2021-5705、CVE-2021-5706、CVE-2021-5707、CVE-2021-5708、CVE-2021-5709、CVE-2021-5710、CVE-2021-5711、CVE-2021-5712。酷睿,至强,凌动?,赛扬?等局部型号产品受到该漏洞影响。事实上,这并不是英特尔第一次被曝出产品存在严重漏洞。IntelME固件漏洞相对于操作系统,用户是完全透明的。操作系统

文档评论(0)

mend45 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档