百度安全多篇议题入选Blackhat Asia以硬技术发现“芯”问题

Blackhat Asia 2024于4月中旬在新加坡隆重举行。此次大会聚集了业界最杰出的信息安全专业人士和研究者,为参会人员提供了安全领域最新的研究成果和发展趋势。在本次大会上,百度安全共有三篇技术议题被大会收录,主要围绕自动驾驶控制器安全、跨缓存攻击技术、内核通信模块安全等领域进行了前沿研究,旨在提升产学研各界在智能终端、自动驾驶、AI加速芯片等领域安全性的关注,以及对这些新安全方向的持续性研究。
在这里插入图片描述
在这里插入图片描述
随着汽车的智能化发展,许多车型都配备了先进的驾驶辅助系统,其中自动驾驶域控制器ADAS是其关键部分。ADAS控制器通过多个摄像头、激光雷达、高精度GPS和其他传感器作为输入,使用AI模型、算法感知周围环境并做出决策,最终发送CAN信号来控制汽车的制动和转向等。而之前的研究往往集中于对车载娱乐系统、T-Box等方面的攻击,ADAS控制器的安全风险似乎被忽视了。倘若不法分子获取了自动驾驶控制器权限,不仅可以窃取模型文件,甚至可以通过API接口轻松操纵汽车的加减速、转向等操作,造成重大风险。在《远程控车的关键:自动驾驶控制器(The Key to Remote Vehicle Control: Autonomous Driving Domain Controller)》议题中,百度安全工程师潜心研究了数十款行业主流ADAS控制器,抽象出其硬件结构与工作原理,同时展示了这些设备中存在的安全风险,以及如何利用这些风险实现完整的汽车控制攻击链路。我们希望通过这次分享,车厂可以重视ADAS控制器的安全性,修复可能存在的一些安全风险。

在这里插入图片描述
在这里插入图片描述
跨缓存攻击是一种利用堆栈漏洞的常见技术,像是Ret2dir、Ret2page等。随着安卓加强了其内核缓解措施,越来越多非法手段呈现出采取数据驱动的漏洞利用方式为趋势,例如 DirtyCred、Dirty Pagetable、Pipe原语等,以应对CFI、PAN等内核缓解措施,而其中利用的方法主要是依赖跨缓存攻击。因此,跨缓存攻击的效率直接决定了安卓上众多基于堆栈的漏洞利用成功率。**百度安全工程师在《跨缓存博弈:高效的致胜策略(Game of Cross Cache: Let’s Win It in a More Effective Way!)》议题,首次披露如何通过利用安卓上新近发现的UAF(Use-After-Free)漏洞,高效地过关斩将进行跨缓存攻击。**通过这种方式即使对象分配受限,也可以重新获取目标的slab外,更加精细的是百度安全工程以不同大小的slab高效地执行跨缓存攻击。当然,如何使用Dirty Pagetable等有效的跨缓存的利用方法也在此议题的射程内,并演示了对具有安全策略及内核保护的安卓设备进行特权升级。

在这里插入图片描述
在这里插入图片描述

随着安卓系统的流行,Netlink作为Linux内核与用户态进程之间的一种通信机制,被广泛应用在安卓操作系统内核模块中。尽管Netlink具有强大的功能,但由于ioctl在用户进程与内核模块通信中的绝对统治地位,安全研究人员往往忽视了Netlink。同时,与ioctl相比,其编程复杂性也增加了开发人员引入安全漏洞的可能性。因此Netlink成为了深埋在安卓系统中的一个隐藏攻击面。在《传送门:安卓Netlink内核模块中的一个隐藏攻击面(LinkDoor: A Hidden Attack Surface in the Android Netlink Kernel Modules)》议题中,百度安全工程师根据Netlink在Linux内核中的实现机制总结了四种威胁模型,并据此调研了4个知名厂商的Netlink相关内核模块,发现了30多个安全漏洞,获得了12个CVE。结合这些漏洞,议题依次分析了四种威胁模型中的典型漏洞案例,并介绍了Netlink相关漏洞的验证和利用方法,最后为厂商使用Netlink提供了最前沿的安全建议。

百度安全是百度公司旗下以AI为核心打造的安全品牌,基于百度各业务线全技术栈的安全实践总结,在基础安全、数据安全、业务安全、车与IoT安全打造四大产品矩阵,面向行业和合作伙伴输出安全产品与行业一体化解决方案,在智能制造、智慧能源、智慧政务、智慧金融、智能汽车等领域已有丰富实践。我们始终倡导开放共享、共建共治的理念,与产学研各界合作伙伴携手探索AI时代的新实践、新范式。百度安全将会在近期发布此次入选Blackhat Asia 2024三个议题的详细解读文章,敬请关注。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/2865.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

nvm的简介、安装、使用

一、nvm是什么? nvm是一个node的版本管理工具,可以简单操作node版本的切换、安装、查看。。。等等,与npm不同的是,npm是依赖包的管理工具。 二、nvm的安装。 2.1 nvm下载 安装包下载地址:https://github.com/coreyb…

共享单车(二):项目日志

stdin, stdout, stderr Linux系统下,当一个用户进程被创建时,与之对应的三个数据流(stdin,stdout和stderr,即三个文件)也会被创建。 stdin,标准输入文件,通常对应着终端的键盘。 s…

微前端qiankun

webcomponent 微前端:将产品的各个功能模块作为一个个独立的应用系统,然后将这些模块整合起来组装成完整的产品。 具体使用 https://qiankun.umijs.org/zh/guide/tutorial 注意:微应用需要配置打包格式和跨域; 打包格式&#xf…

【C语言 |预处理指令】预处理指令详解(包括编译与链接)

目录 一、编译与链接 1.翻译环境 -预处理 -编译 -汇编 -链接 2.执行环境 二、预定义符号 三、#define定义常量 四、#define定义宏 五、带有副作用的宏参数 六、宏替换的规则 七、 宏函数的对比 八、#和## 1.#运算符 2.##运算符 九、命名约定 十、#undef 十一、 命…

IDEA本地将镜像推送到coding制品仓库

创建制品仓库 假设仓库名称为docker 在IDEA 添加Docker 注册表 IDEA必须先安装docker插件 地址 用户名和密码就是coding的登录名和密码服务器 最好本地安装docker桌面版,更容易操作 测试连接成功 推送镜像到coding的docker制品仓库 选中某个镜像 鼠标右键 注册表…

四.RocketMQ的几种消息发送方式应用

RocketMQ的几种消息发送方式应用 一:普通消息1)发送同步消息2)发送异步消息3)单向发送消息4)消费消息-负载均衡模式5)消费消息-广播模式 二:顺序消息1.顺序消息指的是:严格按照消息的发送顺序进…

服务器数据恢复—ESXi无法识别数据存储和VMFS文件系统如何恢复数据?

服务器数据恢复环境: 一台某品牌服务器,通过FreeNAS来做iSCSI,然后使用两台同品牌服务器做ESXi虚拟化系统。 FreeNAS层为UFS2文件系统,使用整个存储建一个稀疏模式的文件,挂载到ESXi虚拟化系统。ESXi虚拟化系统中有3台…

react实现时钟翻牌效果

需求:随着数字的变动要求有时钟翻动动效 问题:只在加载时有动效 解决方案:通过判断数字改变(这里通过新旧数值变动来判断,不贴代码啦),每次变动的时候手动把animationIterationCount设置为inf…

【blog项目】layui与jquery冲突导致鼠标悬停事件失效、如何调用layui.use()作用域里的方法

blog项目前台展示——查询数据库中的文章类型并展示时出现的bug 1 正常演示 2 用jquery查询数据库并添加到页面后 3 相关代码 <script src"/static/jquery-2.1.4.js"></script> <script src"/static/layui/layui.js"></script> …

dpdk tap设备不能转发大于1500报文问题分析

背景 在使用dpdk做流转发的时候,期望将部分流量转到tap设备,以供Linux协议栈消费。 做测试的时候发现两个问题, 问题一: 报文超过MTU 1500的报文,在tap设备上抓不到报文。 问题二: ifconfig 修改tap设备的MTU为 2000,在tap设备上依旧抓不到报文,猜测这个地方只是修改了L…

MySQL修改表时添加和删除约束

修改表时添加和删除约束 ①非空约束 alter table students modify column s_name varchar(20) not null; #添加 alter table students modify column s_name varchar(20) ; #删除 ②添加默认约束 alter table students modify column age int default 18; #添加 alter tabl…

分布式与一致性协议之CAP(一)

CAP理论 概述。 在开发分布式系统的时候&#xff0c;会遇到一个非常棘手的问题&#xff0c;那就是如何根据业务特点&#xff0c;为系统设计合适的分区容错一致性模型&#xff0c;以实现集群能力。这个问题棘手在当发生分区错误时&#xff0c;应该如何保障系统稳定运行而不影响…

面向对象设计与分析(41)建造者模式builder

文章目录 1 定义2 示例3 实际应用1 定义 看下builder模式的官方定义: The intent of the Builder design pattern is to separate the construction of a complex object from its representation. By doing so the same construction process can create different represe…

基于STM32和阿里云的智能台灯(STM32+ESP8266+MQTT+阿里云+语音模块)

一、主要完成功能 1、冷光模式和暖光模式两种灯光 主要支持冷光和暖光模式两种&#xff0c;可以通过语音模块或手机app远程切换冷暖光 2、自动模式和手动模式 主要支持手动模式和自动两种模式&#xff08;app或语音助手切换&#xff09; (1)自动模式&#xff1a;根据环境光照…

第七天 dfs剪枝优化

第七天 dfs剪枝&优化 1可行性剪枝 2最优性剪枝 3重复性剪枝 题 1 输入 5 5 6 …S. XX.X. …X… …D.X …X… 输出 YES —————————————— 题解 #include<iostream> #include<cstdio> using namespace std; const int N 10; int n,m,T; char …

架构师系列-Nginx、OpenResty(三)- 负载均衡配置

Nginx负载均衡 负载均衡用于从“upstream”模块定义的后端服务器列表中选取一台服务器接受用户的请求&#xff0c;一个最基本的upstream模块是这样的&#xff0c;模块内的server是服务器列表&#xff1a; #动态服务器组 upstream dynamicserver {server 172.16.44.47:9001; #…

绿色便携方式安装apache+mysql+tomcat+php集成环境并提供控制面板

绿色便携方式安装带控制面板的ApacheMariaDBTomcatPHP集成环境 目录 绿色便携方式安装带控制面板的ApacheMariaDBTomcatPHP集成环境[TOC](目录) 前言一、XAMPP二、安装和使用1.安装2.使用 三、可能的错误1、检查端口占用2、修改端口 前言 安装集成环境往往配置复杂&#xff0c…

无人机飞行特点

你知道吗&#xff1f;无人机飞行竟然有这么多的神奇特点&#xff01; &#x1f929;想象一下&#xff0c;它们如同天空中的自由精灵&#xff0c;不受束缚地穿梭在云端。 &#x1f681; 首先&#xff0c;无人机的飞行高度和角度都可以随心所欲地调整&#xff0c;无论是俯瞰美景…

自动化立体库安全使用管理制度

导语 大家好&#xff0c;我是智能仓储物流技术研习社的社长&#xff0c;老K。专注分享智能仓储物流技术、智能制造等内容。 新书《智能物流系统构成与技术实践》 完整版文件和更多学习资料&#xff0c;请球友到知识星球 【智能仓储物流技术研习社】自行下载 关于自动化立体库安…

四、Flask进阶

Flask-Cache pip install flask-caching安装flask_cache初始化 # ext.py from flask_sqlalchemy import SQLAlchemy from flask_migrate import Migrate from flask_caching import Cachedb SQLAlchemy() migrate Migrate() cache Cache(config{CACHE_TYPE: simple # 缓存…