Black Hat Asia 2019 | 十周年,規模與意義不斷變遷

2019-04-02 94054人圍觀 ,發現 4 個不明物體 資訊

上周末,Black Hat Aisa 2019大會在新加坡閉幕,現場議題從理念到具體技術或漏洞披露都有涵蓋,其中被外媒報道最多的是關于網絡空間中“戰爭”不斷升級以及英特爾芯片新安全風險的主題分享。今年恰逢Black Hat Asia大會十周年,創始人Jeff Moss在閉幕式中免不了一番動情演講。

87b56acde2d3-article-190329-black-hat-jeff-moss.jpg

安全戰場愈發復雜

F-Secure的首席安全研究員Mikko Hypponen認為,全球沖突不斷升級,防御者也要轉變戰場和思維,才能更好地應對。戰爭早已超越海、陸、空、太空,延伸到網絡空間,網絡空間也因此被稱為“第五空間”。在這個第五空間中,攻擊者不斷更新技術與工具,讓防御者措手不及。未來網絡安全領域形勢將愈發復雜,而網絡空間的“戰爭”可能會不斷升級,面臨前所未有的挑戰。

95314224c369-article-190328-black-hat-asia-keynote-body-text.jpg

最早剛有互聯網時,似乎并不受地理環境影響。網絡世界就像烏托邦一般,超越國界,互聯互通。但如今,網絡世界多了很多看不見的墻??此破届o的表面下暗流涌動。我們現在已經不像20年前那樣擔憂核武器了。歷史上,核武器只出現過兩次,起到了很大的震懾性作用。人們知道哪些國家擁有核武器,會盡量避免與這些國家起沖突;擁有傳統武器的國家名單,也可以在谷歌上找到。但是,在網絡空間中,武器有效而隱蔽,很難尋覓行蹤,也很難防御。

這是數字武器令人恐懼的特質之一,而且沒人知道這些武器(工具)什么時候會失效。漏洞層出不窮,相關的利用工具也隨之更新,防御者只能疲于修復。這種情況下,除非攻擊工具的成本大于攻擊所帶來的收益,否則網絡空間的戰爭永遠不會停止。

如今,政府間的網絡攻擊集中于監控與信息竊取。但需要注意的是,網絡監控與網絡戰之間各不相同。很多網絡攻擊的目的是謀利。如果有攻擊者攻擊某個企業,他可能只是想賺快錢,并不一定對企業的業務感興趣。所以,Hypponen提出的觀點是,對于企業而言,不一定要采取最先進的防御措施,其防護只要比其他企業更堅固就足夠了。當攻擊者發現攻擊一家企業需要付出高昂的時間甚至金錢成本時,他們往往會放棄并轉向其他更容易攻擊的目標。同時,除了著眼外部威脅之外,企業也應當著重建設內部安全,這樣才能建立起更全面的安全機制,更快地識別攻擊者。

對于黑客來說,企業網絡就像一座大花園,里面滿是唾手可得的果實。

但是,國家之間網絡空間的較量與企業安全所涉及的網絡之爭全然不同。攻擊者不會因為有困難就放棄,他們會長期堅持,針對特定的機構不斷攻擊并竊取數據,不達目的誓不罷休。當然,針對這種情況,也有反擊的方法。如果攻擊者使用特定的木馬或后門發起攻擊,就能利用現有的對這些木馬或后門的研究結果,對攻擊者進行溯源與分析。

Hypponen表示:“網絡戰爭才剛剛開始,而網絡空間也不是戰爭的終場,未來肯定還會有新的戰場?!闭l也說不準新的戰場會在哪里,但沖突與戰爭肯定不會停止。

英特爾芯片再爆安全風險

Positive Technologies的安全研究人員在大會上披露了英特爾芯片中一個未知和未記錄的功能,即英特爾內部信號可視化(Intel VISA;Intel Visualization of Internal Signals Architecture)功能。這是現代英特爾芯片中的一項新工具,主要用于生產線上的測試和調試。VISA存在于平臺控制器集線器(PCH)芯片組中,是英特爾CPU的一部分,其工作原理與邏輯信號分析儀相似,可以攔截從內部總線和外圍設備(顯示器,鍵盤和網絡攝像頭)發送到PCH和主CPU的電子信號。但這樣的功能卻可能暴露計算機的數據。

pch-cpu.png

如果攻擊者未經授權訪問VISA功能,就能攔截計算機內存的數據,并在較低的層級創建間諜軟件。這樣的濫用無需修改計算機主板硬件,也不用特定設備,只需要利用英特爾早前的Intel-SA-00086安全建議中描述的漏洞來控制英特爾管理引擎,并以此方式啟用VISA即可。盡管相關的漏洞已經修復,但因為英特爾固件可以降級為易受攻擊的版本,攻擊者可以接管英特爾ME,然后啟用VISA。

需要注意的是,VISA并不是英特爾芯片組中的一個漏洞,而是一種可能被攻擊者利用并攻擊用戶的功能。雖然其被利用的可能性極低,但也需要引起警惕。

Black Hat Asia 十周年

掐指算來,今年恰巧是Black Hat大會在亞洲走過的第十個年頭,其會場先后輾轉新加坡、日本、中東,最后又回到了新加坡。這十年間,來自85個國家的數萬名參會者在會場結識、交流,分享前沿安全技術與安全研究成果。今年也是Black Hat亞洲大會歷年來參會人數最多的一次,其專門為女性設置的獎學金資助了27名女性,并讓他們免費進入了BlackHat Asia大會的會場。此外,大會還向新加坡當地的教育工作者發布15份不同的獎學金,并面向當地學生發放了50多份通行證。

architectural-design-architecture-blue-302831.jpg

除了會議本身已經產生的影響,對于安全研究人員來說,參加會議能夠見到平常見不到的安全專家,并且能實地學習交流。而如果能成為演講者,不僅意味著研究成果得到肯定,也意味著至高的榮譽。從這個意義上來說,大會在亞洲的影響力越來越大,也反過來推動了當地以及整個亞洲的網絡安全發展。很多漏洞或者攻擊技術都在大會上披露,以會議為平臺的交流與分享在業內建立起更多連接,讓更多人找到了學習和成長的方向。今年,不少來自國內的研究人員也在Black Hat Asia 2019的大會現場做了演講。例如,騰訊安全聯合實驗室的研究人員分別披露了Chakra JIT引擎漏洞攻擊面;介紹了IoT威脅情報智能收集新技術,并分享了一些瀏覽器沙箱持久化攻擊的新技術、新手段,也引發了不少關注。

一名印度理工學院計算機專業的學生表示:

我在這里遇到了我一直想見的人,參加了干貨滿滿的會談。在交流環節,能和仰慕的人交談就能獲益良多。

而Black Hat總經理Steve Wylie則坦言:

Black Hat可以為不同的團體(如學生團體)等提供較好的技術和資源支持,有助于解決人才短缺問題。

Black Hat Asia 2019大會一共有約2000名參會者,達到了有史以來的最高峰。Moss 表示,以后的Black Hat Asia大會還將在新加坡舉行。以前,Black Hat Asia可能是參會者選購產品的場所,但少了一些創新。但現在,企業和研究人員都在研究重要的話題,開發新的的工具,整個亞洲的網絡安全形勢發生了重大變化。而未來將會怎樣?下一屆會議也許會有答案。

*參考來源:daily-swig;zdnet;轉載請注明來自FreeBuf.COM

發表評論

已有 4 條評論

取消
Loading...

特別推薦

推薦關注

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php jizzz