360：2017年度安全报告--平台漏洞(24页)（24页）.pdf

1、360 Computer Emergency Readiness Team, February 2018 文中部分信息直接参考外部文章（见参考），如有侵权或异议请联系 2017 年度安全报告 平台漏洞 Intel ME 固件漏洞 博通 wifi 芯片漏洞 WPA2 KRACK（密钥重载攻击） BlueBorne 蓝牙漏洞 Platform Vulnerabilities 2017 年度安全报告平台漏洞 360 Computer Emergency Readiness Team, February 20182 平台安全是计算机安全体系中重要的组成部分。 平台对上层应用， 服务， 功能提供支持，

2、主要体现在硬件， 固件，协议及协议实现等。这方面有许多攻击方法，比如边信道攻击，中间人攻击，旁侧降权攻击等。 这些高级攻击方法，如果结合平台安全中的漏洞，将会十分危险。本文是 360CERT 对 2017 年平台 安全的总结。 Platform Vulnerabilities 2017 年度安全报告平台漏洞 360 Computer Emergency Readiness Team, February 20183 Platform Vulnerabilities 平台安全中的攻击方法 边信道攻击 边信道最早的实践是通过采集加密电子设备在运行过程中的 时间消耗、功率消耗或者电磁辐射消耗等边缘信息

3、的差异性进行攻 击的手段。而随着研究的深入，也逐渐从加密设备延伸到计算机内 部 CPU、内存等之间的信息传递等方面。 近年，这种攻击方法最典型的案例莫过于 Linux 下 TCP 边 信道安全问题（CVE-2016-5696）。为了减少 CPU 和带宽资 源浪费，要限制 challenge ACK 发出的数量，所以引入了这里的 ACK Throttling 机制。正是这个 ACK Throttling 机制，带来了 边信道攻击的可行性。 利用边信道攻击方式，攻击者不需要处在“中间人”的位置， 整个过程不需要与受害者进行互动，这种攻击手法在平台安全中应 用广泛。 中间人攻击 中间人攻击（Man-

4、in-the-MiddleAttack，简称“MITM 攻 击”）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术 手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通 信计算机之间，这台计算机就称为“中间人”。这种攻击方法通过 拦截正常的网络通信数据，并进行数据篡改和嗅探，而通信的双方 却毫不知情。MITM 由来已久，但在今天仍然活跃，如 SMB 会话 劫持、DNS 欺骗等攻击都是典型的 MITM 攻击。 2017 年披露了 CVE-2017-0783 和 CVE-2017-8628， 攻击者利用这两个漏洞，可以分别在 Android 设备和 windows 设备上进行 MITM

5、攻击。 降级攻击 降级攻击主要应用在安全协议方面，比较典型的一个例子便 是 4G LTE 攻击。利用了 3GPP 的漏洞取得手机的 IMSI 码，通 过 DoS 攻击迫使手机接入黑客控制的虚假 GSM 网络中。或者把 手机导入一个与运营商网络连接的受黑客控制的合法基站上，从而 能够对手机通信进行窃听以及对上网流量进行嗅探。这种攻击方法 的应用还有很多，比如 HTTPS 降级攻击，TLS 降级攻击等。 其他 其他情景的攻击方法同样适用于平台安全中， 比如暴力猜解， 重放，接口鉴权攻击等。 还有许多不常用的攻击方法，只能针对特定的环境。比如 2017 的 WPA2 密钥重载攻击，他让我们意识到，消

6、息可能丢失 的协议可能会变得特别脆弱，毕竟这些协议用设计用来重传帧时， 就有可能密钥重载。 2017 年度安全报告平台漏洞 360 Computer Emergency Readiness Team, February 20184 Intel ME 固件漏洞 Intel 公司公布了一个严重高危级别安全漏洞，攻击者可以在目标操作系统不可直 接访问的区域进行加载 / 执行任意代码 博通 wifi 芯片漏洞 今年披露的一枚名为 BroadPwn 远程代码执行漏洞，影响 Andriod 和 IOS 数十 亿台设备 WPA2 KRACK（密钥重载攻击） 针对 WiFi+WPA2 网络的攻击，名为 KRA