<bdo id="2b3yk"><code id="2b3yk"></code></bdo>

  • <output id="2b3yk"><sup id="2b3yk"></sup></output>
    <output id="2b3yk"><ruby id="2b3yk"></ruby></output>
  • <code id="2b3yk"><delect id="2b3yk"></delect></code>

  • Black Hat Asia 2019 | 十周年,规模与意义不断变迁

    2019-04-02 50091人围观 ,发现 3 个不明物体 资讯

    上周末,Black Hat Aisa 2019大会在新加坡闭幕,现场议题从理念到具体技术或漏洞披露?#21152;?#28085;盖,其中被外媒报道最多的是关于网络空间中“战争”不断升级以及英特尔芯片新安全风险的主题分享。今年恰逢Black Hat Asia大会十周年,创始人Jeff Moss在闭幕式中免不了一番动情演?#30149;?/b>

    87b56acde2d3-article-190329-black-hat-jeff-moss.jpg

    安全战场愈发复杂

    F-Secure的首席安全?#33455;?#21592;Mikko Hypponen认为,全球冲突不断升级,防御者也要转变战场和思维,才能更好地应对。战争早已超越海、陆、空、太空,?#30001;?#21040;网络空间,网络空间也因此被称为“第五空间”。在这个第五空间中,攻击者不断更新技术与工具,让防御者措手不及。未来网络安全领域形?#24179;?#24840;发复杂,而网络空间的“战争”可能会不断升级,面临前所?#20174;?#30340;挑战。

    95314224c369-article-190328-black-hat-asia-keynote-body-text.jpg

    最早刚有互联网?#20445;?#20284;乎并不受地理环境影响。网络世界就像乌托邦一般,超越国界,互联互通。但如今,网络世界多了很多看不见的墙。?#27492;?#24179;静的表面下?#30423;?#28044;动。我们现在已经不像20年前那样担忧核武器了。历史上,核武器只出现过两次,起到了很大的震慑性作用。人们知道哪些国家拥有核武器,会尽量避免与这些国家起冲突;拥有传统武器的国家名单,?#37096;?#20197;在谷歌上找到。但是,在网络空间中,武器有效而隐蔽,很难寻觅行踪,也很难防御。

    这是数字武器令人?#24535;?#30340;特质之一,而且没人知道这些武器(工具)什么时候会失效。漏洞层出不穷,相关的利用工具也随之更新,防御者只能疲于修复。这?#26234;?#20917;下,除非攻击工具的成本大于攻击所带来的收益,否则网络空间的战争永远不会停止。

    如今,政府间的网络攻击集中于监控与信息窃取。但需要注意的是,网络监控与网络战之间各不相同。很多网络攻击的目的是谋利。如果有攻击者攻击某个企业,他可能只是想赚快钱,并不一定对企业的业务感兴趣。所以,Hypponen提出的观点是,对于企业而言,不一定要采取最先进的防御措施,其防护只要比其他企业更坚固就足够了。当攻击者发现攻击一家企业需要付出高昂的时间甚至金钱成本?#20445;?#20182;们往往会?#29260;?#24182;转向其他更容易攻击的目标。同?#20445;?#38500;了着眼外部威胁之外,企业也应当着重建设内部安全,这样才能建立起更全面的安全机制,更快地识别攻击者。

    对于黑客?#27492;担?#20225;业网络就像一座大花园,里面满是唾手可得的果实。

    但是,国家之间网络空间的较量与企业安全所涉及的网络之争全然不同。攻击者不会因为有困难?#22836;牌?#20182;们会长期坚持,针对特定?#24149;?#26500;不断攻击并窃取数据,不达目的誓不?#25307;蕁5比唬?#38024;对这?#26234;?#20917;,也有反击的方法。如果攻击者使用特定的木马或后门发起攻击,就能利用现有的对这些木马或后门的?#33455;?#32467;果,对攻击者进行溯源与分析。

    Hypponen表示:“网络战争才刚刚开始,而网络空间也不是战争的终场,未来肯定还会有新的战场。”谁也说不准新的战场会在哪里,但冲突与战争肯定不会停止。

    英特尔芯片再爆安全风险

    Positive Technologies的安全?#33455;?#20154;员在大会上披露了英特尔芯片中一个未知和未记录的功能,?#20174;?#29305;尔内部信号可视化(Intel VISA;Intel Visualization of Internal Signals Architecture)功能。这是现代英特尔芯片中的一项新工具,主要用于生产线上的测试和调试。VISA存在于平台控制器集线器(PCH)芯片组中,是英特尔CPU的一部分,其工作原理与逻辑信号分析仪相似,可以拦截从内部总线和外围设备(显示器,键盘和网络摄像头)发送到PCH和主CPU的电?#26377;?#21495;。但这样的功能却可能暴露计算机的数据。

    pch-cpu.png

    如果攻击者未经授权访问VISA功能,就能拦截计算机内存的数据,并在?#31995;?#30340;层?#27934;?#24314;间谍软件。这样的滥用无需修改计算机主板?#24067;?#20063;不用特定设备,只需要利用英特尔早前的Intel-SA-00086安全建议中描述的漏洞来控制英特尔管理引擎,并以此方式启用VISA即可。尽管相关的漏洞已经修复,但因为英特尔固件可以降级为?#36164;?#25915;击的版本,攻击者可以接管英特尔ME,然后启用VISA。

    需要注意的是,VISA并不是英特尔芯片组中的一个漏洞,而是一种可能被攻击者利用并攻击用户的功能。虽然其被利用的可能性极?#20572;?#20294;也需要引起警惕。

    Black Hat Asia 十周年

    掐指算来,今年恰巧是Black Hat大会在亚洲走过的第十个年头,其会场先后辗转新加坡、日?#23613;?#20013;东,最后?#21482;?#21040;了新加坡。这十年间,来自85个国家的数万名参会者在会场结识、交流,分享前沿安全技术与安全?#33455;?#25104;果。今年也是Black Hat亚洲大会历年来参会人数最多的一次,其专门为女性设置的奖学金资助了27名女性,并让他们免费进入了BlackHat Asia大会的会场。此外,大会还向新加坡当地的教育工作者发布15份不同的奖学金,并面向当地学生发放了50多份通行证。

    architectural-design-architecture-blue-302831.jpg

    除了会议本身已经产生的影响,对于安全?#33455;?#20154;员?#27492;担?#21442;加会议能够见到平常见不到的安全专家,并且能实地学习交流。而如果能成为演讲者,不仅意味着?#33455;?#25104;果得到肯定,也意味着至高的荣誉。从这个意义上?#27492;担?#22823;会在亚洲的影响力越来越大,也反过来推动了当地以及整个亚洲的网络安全发展。很多漏洞或者攻击技术都在大会上披露,以会议为平台的交流与分享在?#30340;?#24314;立起更多连接,让更多人找到?#25628;?#20064;和成长的方向。今年,不少来自国内的?#33455;?#20154;?#24065;?#22312;Black Hat Asia 2019的大会现场做?#25628;萁病?#20363;如,腾讯安全联合实验室的?#33455;?#20154;员分别披露了Chakra JIT引擎漏洞攻击面;介绍了IoT威胁情报智能收集新技术,并分享了一些浏览器沙箱?#24535;没?#25915;击的新技术、新手段,也引发了不少关注。

    一名印度理工学院计算机专业的学生表示:

    我在这里遇到了我一直想见的人,参加了干货满满的会谈。在交流环节,能和仰慕的人交谈就能获益良多。

    而Black Hat总经理Steve Wylie则坦言:

    Black Hat可以为不同的团体(如学生团体)等提供较好的技术和资源支持,有助于解决人才短?#34109;?#39064;。

    Black Hat Asia 2019大会一共有约2000名参会者,达到了有史以来的最高峰。Moss 表示,以后的Black Hat Asia大会还将在新加坡举行。以前,Black Hat Asia可能是参会者选购产品的场所,但少了一些创新。但现在,企业和?#33455;?#20154;员都在?#33455;恐?#35201;?#24149;?#39064;,开发新的的工具,整个亚洲的网络安全形?#21697;?#29983;了重大变化。而未来将会怎样?下一届会议也许会有答案。

    *参考来源:daily-swigzdnet;转载请注明来自FreeBuf.COM

    发表评论

    已有 3 条评论

    取消
    Loading...
  • 3月

    四月去挖洞,五月出国游
    进行中
  • 3月 成都

    漏洞盒子高校V计划 成都站
    已结束
  • css.php 宁夏卫视在线直播观看