文档介绍:2021年度安全汇报——平台漏洞_2021年度汇报
360 Computer Emergency Readiness Team, February 2021 文中部分信息直接参考外部文章见参考,如有侵权或异议请联络 cert@ 2021 年度安全汇报 ——平台漏洞 Intel ME 固件漏洞 博通 wifi 芯片漏洞 WPA2 KRACK密钥重载攻击 BlueBorne 蓝牙漏洞 Plat Vulnerabilities 淘宝店铺 “Vivian研报” 首次搜集整理 获取最新汇报及后续更新服务请在淘宝搜索店铺 “Vivian研报” 或直接用手机淘宝扫描下方二维码 2021 年度安全汇报——平台漏洞 360 Computer Emergency Readiness Team, February 20212 平台安全是计算机安全体系中主要的组成部分。
平台对上层应用, 服务, 功效提供支持, 关键表现在硬件, 固件,协议及协议实现等。这方面有很多攻击方法,比如边信道攻击,中间人攻击,旁侧降权攻击等。
这些高级攻击方法,假如结合平台安全中的漏洞,将会十分危险。本文是 360CERT 对 2021 年平台 安全的总结。
Plat Vulnerabilities 2021 年度安全汇报——平台漏洞 360 Computer Emergency Readiness Team, February 20213 Plat Vulnerabilities 平台安全中的攻击方法 边信道攻击 边信道最早的实践是经过采集加密电子设备在运行过程中的 时间消耗、功率消耗或电磁辐射消耗等边缘信息的差异性进行攻 击的手段。而伴随研究的深入,也逐步从加密设备延伸到计算机内 部 CPU、内存等之间的信息传输等方面。
多年,这种攻击方法最经典的案例莫过于 Linux 下 TCP 边 信道安全问题CVE-2021-5696。为了降低 CPU 和带宽资 源浪费,要限制 challenge ACK 发出的数量,因此引入了这里的 ACK Throttling 机制。正是这个 ACK Throttling 机制,带来了 边信道攻击的可行性。
利用边信道攻击方法,攻击者不需要处于“中间人”的位置, 整个过程不需要和受害者进行互动,这种攻击手法在平台安全中应 用广泛。
中间人攻击 中间人攻击Man-in-the-MiddleAttack,简称“MITM 攻 击”是一个“间接”的入侵攻击,这种攻击模式是经过多种技术 手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通 信计算机之间,这台计算机就称为“中间人”。这种攻击方法经过 拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方 却毫不知情。MITM 由来已久,但在今天依然活跃,如 SMB 会话 劫持、DNS 欺骗等攻击全部是经典的 MITM 攻击。
2021 年披露了 CVE-2021-0783 和 CVE-2021-8628, 攻击者利用这两个漏洞,能够分别在 Android 设备和 windows 设备上进行 MITM 攻击。
降级攻击 降级攻击关键应用在安全协议方面,比较经典的一个例子便 是 4G LTE 攻击。利用了 3GPP 的漏洞取得手机的 IMSI 码,通 过 DoS