主页 / BlueHat Shanghai 2019 Security Conference / 信誉危机 广受认可的硬件和软件遭遇信任危机
-
作者Seunghun Han@国家安全研究所高级安全研究员
-
简介
本演讲的目标
-
- 介绍一个关于信誉的刻板印象
- ▪ 信誉并不代表值得信赖!
- ▪ 不幸的是,由于信誉,我们很容易相信某些东西!
-
- 列举信誉厂商令人失望的案例
- ▪ BIOS / UEFI固件和可信平台模块(TPM)由值得信赖的 公司制作!
- ▪ 但是,我发现了两个漏洞,CVE-2017-16837和CVE2018-6622,可以破坏TPM - 提出了对策以及我们所需要做的
- ▪ 不要基于信誉而轻信,眼见为实,自己动手检查!
声誉是建立在信任的基础上的,人们通常信任英特尔、惠普、戴尔、联想、Gigabyte和华硕等全球公司生产的产品,因为它们的声誉。他们的产品是由他们制造或确认的一些硬件和软件构成的。全球公司都在努力生产和管理高质量的产品,以获取利润和声誉。因此,建立在声誉基础上的信任是正确的。尽管他们付出了努力,硬件和软件的复杂性却在不断增加。因此,很难检查与其产品相关的规范和实现的正确性和完整性。在本文中,我介绍了硬件和软件,特别是BIOS/UEFI固件、Intel Trusted Execution Technology(TXT)和Trusted Platform Module(TPM)泄露您的信任的情况。信誉良好的公司定义并实施了这些规范,而带有UEFI/BIOS固件和Intel TXT的TPM已被广泛使用并负责信任的根源。我发现了两个与睡眠过程相关的漏洞,CVE-2017-16837和CVE-2018-6622。与以前的研究不同,这些漏洞可以在没有物理访问的情况下破坏TPM。为了减少漏洞,我还引入了对策和工具napper来检查漏洞。睡眠过程是漏洞的重要组成部分,因此napper会让系统打个盹并检查它们。
-
-
援引https://www.microsoft.com/china/bluehatshanghai/2019/#Agenda
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2021-12-22 15:07:20.773063 -
2017-07-23 10:42:01 -
2016-07-31 14:41:52 -
2020-06-15 07:33:01
