第二日小结:气温骤增,暴雨来袭,暑期学校热度逐渐升温~
今天上午的课程由南方科技大学的张锋巍老师主讲,主题为《x86ARMRISC-V硬件特性辅助安全》。张老师主要研究领域是系统安全,包括可信执行、硬件辅助安全、恶意软件透明分析等,已发表50余篇国际会议和期刊论文,并担任IEEE S&P,USENIX Security,CCS等多个国际顶级会议程序委员会的成员,获ACSAC 2017杰出论文奖和DSN 2020最佳论文提名。
张老师首先介绍了在x86平台上的工作。第一部分主题为"Transparently debug and analyze malware"。随着Malware的日益增长,传统的调试方法显现出其局限性。一个理想的分析器应当做到环境隔离、同时保证执行环境与真实环境一致,不留下痕迹使Malware发现。工作“MalT”使用CPU中的系统管理模式(SMM) 作为硬件隔离执行环境,相比于传统调试工具,具有不基于VM、可调试Ring0程序、TCB更小等优势。 第二部分的主题为“Introspect all layers of system software for malware detection”。工作“Nighthawk”使用协处理器来实现对于所有系统层级的检测,如使用Intel处理器中的IME来实现最高级别的检测。 第三部分的主题为“Securely execute sensitive workloads”,其工作"KShot"在假设kernel不被信任的前提下,使用Intel的SMM,SGX这两个硬件特性,实现了Kernel live patching。
张老师在接下来的课程中,进一步介绍了他们在ARM平台上的工作。工作“Ninja”使用了ARM中TrustZone的特性,实现了类似的“透明化分析”。 在Juno开发板上进行的测试结果表明,其在大多数tracing上性能损失较小。“Nailgun”工作利用现代CPU上的硬件调试机制实现攻击。 其利用CPU上的核间调试避免了与目标物理的接触。尽管存在调试认证机制,但调研结果显示大多数设备默认允许用户来调试。因而,在Target处于DEBUG状态时,Host发送提权指令实现提权,由此可实现对Trustzone中数据的访问,或实现任意代码的执行。
【今天的午餐——Pizza】
下午的课程由两位来自微软公司的讲师主讲,这也是今年暑期学校第一场企业安全经验分享。课程首先由Li Ma老师介绍了Azure提供的安全的Kubernetes集群的管理经验,随后由金一晟老师带领大家结合Microsoft Learn在线学习平台,开展完全免费的相关安全知识学习,并进行实际操作体验。
在介绍Azure安全Kubernetes集群(简称AKS)的部分,Li Ma老师首先点明了AKS架构主要分为两个部分,分别是控制平面和工作节点,其中控制平面用户不可见,在工作节点中用户可以看到控制平面里给用户部署的组件。随后老师继续介绍了AKS的安全特性,1、首先在网络安全方面,AKS对南北方向的流量进行流量控制(即进出流量控制),提供了ip授权集群、私有集群、防火墙集群等;同时也对东西向的流量做了安全分析,对网络体系架构中三层和四层的流量进行了控制。2、然后AKS在身份认证方面也提供了技术支持,例如MSI集群,ADD集群等。3、在漏洞管理方面,AKS根据CVE中公开的漏洞,检测自己环境中是否存在相应缺陷,并进行修复。与此同时还专门设计了Azure Monitor用于检测日志信息。4、最后考虑到Kubernetes集群本身不是一个安全的多租户容器,其本质还是各个容器共享一个物理的kernal,最好要做一个物理的隔离。因此AKS利用gatekeeper作为admission控制器,并提供了相应的数据加密策略。
在介绍完AKS之后,金一晟老师介绍了Microsoft Learn平台相关内容,该平台考虑到目前信息时代具有用户需求变化快,产品周期迭代快,安全挑战持续性长等特点,开发者的学习需求增长。因此,微软公司设计了Microsoft Learn平台(https://docs.microsoft.com/zh-cn/learn/),给开发者提供了良好方便的学习环境,并且是完全免费的哦!!!。除此之外,金老师还带领大家利用平台做了相关网络安全实际操作练习,让大家体会到了此平台的方便与功能强大之处。
在最终的“向微软员工提问”环节,大家踊跃发言,文思泉涌,问题也意味深长,其中一位同学向微软开发人员发出灵魂拷问:OneNote什么时候出linux版本👀?
【感谢HaveYouTall和Cwindy场记】
原文始发于微信公众号(安全研究GoSSIP):安全的夏天——第六届软件安全暑期学校小记(2)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论