圖說:阿里安全獨(dú)創(chuàng)的內(nèi)核漏洞檢測(cè)方法示意圖�����,可檢測(cè)隱蔽性最高的內(nèi)核漏洞
漏洞一直是基礎(chǔ)軟件廠商們頭痛卻又未能有良好解法的安全隱患。2014年�����,OpenSSL的心臟滴血(CVE-2014-0160)漏洞���,造成了很多操作系統(tǒng)的用戶密鑰及個(gè)人隱私等嚴(yán)重泄漏�,并持續(xù)發(fā)酵蔓延����,一度引發(fā)全球恐慌。
阿里安全獵戶座實(shí)驗(yàn)室資深安全專家修謨指出��,“內(nèi)核漏洞檢測(cè)方法”的原理是通過多次執(zhí)行程序指令流并記錄結(jié)果的方式�,以差分方法檢測(cè)未初始化變量,進(jìn)而發(fā)現(xiàn)是否存在內(nèi)核信息泄漏這一高危安全問題����。
“我們的檢測(cè)方法�����,已經(jīng)在Windows 7和Windows 10(x86/x64)系統(tǒng)上進(jìn)行了驗(yàn)證�����,并提交給微軟進(jìn)行了修復(fù)�,從準(zhǔn)確性���、性能�����、問題定位能力等方面���,都超過了谷歌Project Zero團(tuán)隊(duì)提出的Bochspwn漏洞挖掘技術(shù),可有效提升操作系統(tǒng)安全性�?��!?阿里安全獵戶座實(shí)驗(yàn)室負(fù)責(zé)人杭特稱���。
“今年3月�����,我們獨(dú)創(chuàng)的業(yè)界首個(gè)‘公開可驗(yàn)證(PVC)’安全兩方計(jì)算方案也被歐洲密碼學(xué)頂會(huì)收錄��,連續(xù)兩次創(chuàng)下國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)首次���,足以說明阿里安全技術(shù)已達(dá)到全球頂尖的技術(shù)水準(zhǔn),也將引領(lǐng)全球技術(shù)風(fēng)向��?���!卑⒗锇踩夹g(shù)負(fù)責(zé)人錢磊表示。
