1
雷鋒網消息,7 月 5 日,雷鋒網從阿里安全了解到,阿里安全的“內核漏洞檢測方法”的相關論文被全球安全學術頂會Computer and Communications Security(美國計算機學會旗下計算機與通信安全會議,下稱“CCS”)收錄。
阿里安全獵戶座實驗室資深安全專家修謨介紹,“內核漏洞檢測方法”的原理是通過多次執行程序指令流并記錄結果的方式,以差分方法檢測未初始化變量,進而發現是否存在內核信息泄漏這一高危安全問題。
“我們的檢測方法已經在Windows 7和Windows 10(x86/x64)系統上進行了驗證,并提交給微軟進行了修復,從準確性、性能、問題定位能力等方面,都超過了谷歌Project Zero團隊提出的Bochspwn漏洞挖掘技術,可有效提升操作系統安全性。” 阿里安全獵戶座實驗室負責人杭特稱。
[阿里安全內核漏洞檢測方法示意圖 ]
阿里安全稱,其獨創的“內核漏洞檢測方法”在短時間內發現了 34 個內核信息泄露,并獲得微軟20個CVE(公共漏洞披露)認證,因此,該“內核漏洞檢測方法”才能獲得上述安全會議的組委會認可。
雷鋒網還從阿里安全了解到,該檢測方法的詳情將在11月披露,考慮到國內現有的漏洞管理規定,該檢測工具不會開源。
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
