百度安全多篇议题入选Blackhat Asia以硬技术发现“芯”问题

Blackhat Asia 2024于4月中旬在新加坡隆重举行。此次大会聚集了业界最杰出的信息安全专业人士和研究者,为参会人员提供了安全领域最新的研究成果和发展趋势。在本次大会上,百度安全共有三篇技术议题被大会收录,主要围绕自动驾驶控制器安全、跨缓存攻击技术、内核通信模块安全等领域进行了前沿研究,旨在提升产学研各界在智能终端、自动驾驶、AI加速芯片等领域安全性的关注,以及对这些新安全方向的持续性研究。
在这里插入图片描述
在这里插入图片描述
随着汽车的智能化发展,许多车型都配备了先进的驾驶辅助系统,其中自动驾驶域控制器ADAS是其关键部分。ADAS控制器通过多个摄像头、激光雷达、高精度GPS和其他传感器作为输入,使用AI模型、算法感知周围环境并做出决策,最终发送CAN信号来控制汽车的制动和转向等。而之前的研究往往集中于对车载娱乐系统、T-Box等方面的攻击,ADAS控制器的安全风险似乎被忽视了。倘若不法分子获取了自动驾驶控制器权限,不仅可以窃取模型文件,甚至可以通过API接口轻松操纵汽车的加减速、转向等操作,造成重大风险。在《远程控车的关键:自动驾驶控制器(The Key to Remote Vehicle Control: Autonomous Driving Domain Controller)》议题中,百度安全工程师潜心研究了数十款行业主流ADAS控制器,抽象出其硬件结构与工作原理,同时展示了这些设备中存在的安全风险,以及如何利用这些风险实现完整的汽车控制攻击链路。我们希望通过这次分享,车厂可以重视ADAS控制器的安全性,修复可能存在的一些安全风险。

在这里插入图片描述
在这里插入图片描述
跨缓存攻击是一种利用堆栈漏洞的常见技术,像是Ret2dir、Ret2page等。随着安卓加强了其内核缓解措施,越来越多非法手段呈现出采取数据驱动的漏洞利用方式为趋势,例如 DirtyCred、Dirty Pagetable、Pipe原语等,以应对CFI、PAN等内核缓解措施,而其中利用的方法主要是依赖跨缓存攻击。因此,跨缓存攻击的效率直接决定了安卓上众多基于堆栈的漏洞利用成功率。**百度安全工程师在《跨缓存博弈:高效的致胜策略(Game of Cross Cache: Let’s Win It in a More Effective Way!)》议题,首次披露如何通过利用安卓上新近发现的UAF(Use-After-Free)漏洞,高效地过关斩将进行跨缓存攻击。**通过这种方式即使对象分配受限,也可以重新获取目标的slab外,更加精细的是百度安全工程以不同大小的slab高效地执行跨缓存攻击。当然,如何使用Dirty Pagetable等有效的跨缓存的利用方法也在此议题的射程内,并演示了对具有安全策略及内核保护的安卓设备进行特权升级。

在这里插入图片描述
在这里插入图片描述

随着安卓系统的流行,Netlink作为Linux内核与用户态进程之间的一种通信机制,被广泛应用在安卓操作系统内核模块中。尽管Netlink具有强大的功能,但由于ioctl在用户进程与内核模块通信中的绝对统治地位,安全研究人员往往忽视了Netlink。同时,与ioctl相比,其编程复杂性也增加了开发人员引入安全漏洞的可能性。因此Netlink成为了深埋在安卓系统中的一个隐藏攻击面。在《传送门:安卓Netlink内核模块中的一个隐藏攻击面(LinkDoor: A Hidden Attack Surface in the Android Netlink Kernel Modules)》议题中,百度安全工程师根据Netlink在Linux内核中的实现机制总结了四种威胁模型,并据此调研了4个知名厂商的Netlink相关内核模块,发现了30多个安全漏洞,获得了12个CVE。结合这些漏洞,议题依次分析了四种威胁模型中的典型漏洞案例,并介绍了Netlink相关漏洞的验证和利用方法,最后为厂商使用Netlink提供了最前沿的安全建议。

百度安全是百度公司旗下以AI为核心打造的安全品牌,基于百度各业务线全技术栈的安全实践总结,在基础安全、数据安全、业务安全、车与IoT安全打造四大产品矩阵,面向行业和合作伙伴输出安全产品与行业一体化解决方案,在智能制造、智慧能源、智慧政务、智慧金融、智能汽车等领域已有丰富实践。我们始终倡导开放共享、共建共治的理念,与产学研各界合作伙伴携手探索AI时代的新实践、新范式。百度安全将会在近期发布此次入选Blackhat Asia 2024三个议题的详细解读文章,敬请关注。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/2865.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

nvm的简介、安装、使用

一、nvm是什么? nvm是一个node的版本管理工具,可以简单操作node版本的切换、安装、查看。。。等等,与npm不同的是,npm是依赖包的管理工具。 二、nvm的安装。 2.1 nvm下载 安装包下载地址:https://github.com/coreyb…

共享单车(二):项目日志

stdin, stdout, stderr Linux系统下,当一个用户进程被创建时,与之对应的三个数据流(stdin,stdout和stderr,即三个文件)也会被创建。 stdin,标准输入文件,通常对应着终端的键盘。 s…

【C语言 |预处理指令】预处理指令详解(包括编译与链接)

目录 一、编译与链接 1.翻译环境 -预处理 -编译 -汇编 -链接 2.执行环境 二、预定义符号 三、#define定义常量 四、#define定义宏 五、带有副作用的宏参数 六、宏替换的规则 七、 宏函数的对比 八、#和## 1.#运算符 2.##运算符 九、命名约定 十、#undef 十一、 命…

IDEA本地将镜像推送到coding制品仓库

创建制品仓库 假设仓库名称为docker 在IDEA 添加Docker 注册表 IDEA必须先安装docker插件 地址 用户名和密码就是coding的登录名和密码服务器 最好本地安装docker桌面版,更容易操作 测试连接成功 推送镜像到coding的docker制品仓库 选中某个镜像 鼠标右键 注册表…

四.RocketMQ的几种消息发送方式应用

RocketMQ的几种消息发送方式应用 一:普通消息1)发送同步消息2)发送异步消息3)单向发送消息4)消费消息-负载均衡模式5)消费消息-广播模式 二:顺序消息1.顺序消息指的是:严格按照消息的发送顺序进…

服务器数据恢复—ESXi无法识别数据存储和VMFS文件系统如何恢复数据?

服务器数据恢复环境: 一台某品牌服务器,通过FreeNAS来做iSCSI,然后使用两台同品牌服务器做ESXi虚拟化系统。 FreeNAS层为UFS2文件系统,使用整个存储建一个稀疏模式的文件,挂载到ESXi虚拟化系统。ESXi虚拟化系统中有3台…

react实现时钟翻牌效果

需求:随着数字的变动要求有时钟翻动动效 问题:只在加载时有动效 解决方案:通过判断数字改变(这里通过新旧数值变动来判断,不贴代码啦),每次变动的时候手动把animationIterationCount设置为inf…

【blog项目】layui与jquery冲突导致鼠标悬停事件失效、如何调用layui.use()作用域里的方法

blog项目前台展示——查询数据库中的文章类型并展示时出现的bug 1 正常演示 2 用jquery查询数据库并添加到页面后 3 相关代码 <script src"/static/jquery-2.1.4.js"></script> <script src"/static/layui/layui.js"></script> …

分布式与一致性协议之CAP(一)

CAP理论 概述。 在开发分布式系统的时候&#xff0c;会遇到一个非常棘手的问题&#xff0c;那就是如何根据业务特点&#xff0c;为系统设计合适的分区容错一致性模型&#xff0c;以实现集群能力。这个问题棘手在当发生分区错误时&#xff0c;应该如何保障系统稳定运行而不影响…

基于STM32和阿里云的智能台灯(STM32+ESP8266+MQTT+阿里云+语音模块)

一、主要完成功能 1、冷光模式和暖光模式两种灯光 主要支持冷光和暖光模式两种&#xff0c;可以通过语音模块或手机app远程切换冷暖光 2、自动模式和手动模式 主要支持手动模式和自动两种模式&#xff08;app或语音助手切换&#xff09; (1)自动模式&#xff1a;根据环境光照…

第七天 dfs剪枝优化

第七天 dfs剪枝&优化 1可行性剪枝 2最优性剪枝 3重复性剪枝 题 1 输入 5 5 6 …S. XX.X. …X… …D.X …X… 输出 YES —————————————— 题解 #include<iostream> #include<cstdio> using namespace std; const int N 10; int n,m,T; char …

绿色便携方式安装apache+mysql+tomcat+php集成环境并提供控制面板

绿色便携方式安装带控制面板的ApacheMariaDBTomcatPHP集成环境 目录 绿色便携方式安装带控制面板的ApacheMariaDBTomcatPHP集成环境[TOC](目录) 前言一、XAMPP二、安装和使用1.安装2.使用 三、可能的错误1、检查端口占用2、修改端口 前言 安装集成环境往往配置复杂&#xff0c…

自动化立体库安全使用管理制度

导语 大家好&#xff0c;我是智能仓储物流技术研习社的社长&#xff0c;老K。专注分享智能仓储物流技术、智能制造等内容。 新书《智能物流系统构成与技术实践》 完整版文件和更多学习资料&#xff0c;请球友到知识星球 【智能仓储物流技术研习社】自行下载 关于自动化立体库安…

四、Flask进阶

Flask-Cache pip install flask-caching安装flask_cache初始化 # ext.py from flask_sqlalchemy import SQLAlchemy from flask_migrate import Migrate from flask_caching import Cachedb SQLAlchemy() migrate Migrate() cache Cache(config{CACHE_TYPE: simple # 缓存…

MybatisPlus(简单CURD,MP的实体类注解,MP条件查询,MP分页查询,MP批量操作,乐观锁,代码生成器)

目录 一、MP入门 1. MP是什么 2. MP使用入门 1 说明 2 准备MP项目环境 1) 添加依赖 2) 创建配置文件 3) 创建引导类 3 MP使用入门 1 创建实体类 2 创建Mapper 3 使用测试 3. 小结 二、MP简单CURD【重点】 1. 说明 2. 示例 3. 小结 三、MP的实体类注解[重点] …

字符串漏洞注入深入学习

字符串型漏洞注入&#xff0c;特别是针对Web应用程序的SQL注入&#xff0c;是一种常见的网络安全威胁。它涉及攻击者在不受控制的情况下&#xff0c;通过构造特定的字符串输入&#xff0c;干扰或改变应用程序中原有的SQL查询语句&#xff0c;从而执行恶意的SQL代码。 要深入学…

微软Phi-3,3.8亿参数能与Mixtral 8x7B和GPT-3.5相媲美,量化后还可直接在IPhone中运行

Phi-3系列 Phi-3是一系列先进的语言模型&#xff0c;专注于在保持足够紧凑以便在移动设备上部署的同时&#xff0c;实现高性能。Phi-3系列包括不同大小的模型&#xff1a; Phi-3-mini&#xff08;38亿参数&#xff09; - 该模型在3.3万亿个令牌上进行训练&#xff0c;设计得足…

【Stable Diffusion系列】(一):AI绘画本地部署教程

目录 一、总览 二、本地部署 1、安装cuda 2、安装python 3、安装git 4、方法一 1&#xff09;获取安装包 2&#xff09;update 3&#xff09;run 5、方法二 1&#xff09;git clone 2&#xff09;双击webui-user.bat 3&#xff09;更新 6、设置启动参数 7、…

指针(5)

前言 本节是有关指针内容的最后一节&#xff0c;本节的内容以讲解指针习题为主&#xff0c;那么就让我们一起来开启本节的学习吧&#xff01; sizeof和strlen的对比 1.sizeof 我们在学习操作符的时候&#xff0c;学习了sizeof。sizeof存在的意义是用来计算变量所占用的内存空…

AI大模型日报#0424:全球首个AI基因编辑器、出门问问上市、微软开源Phi-3 Mini、昆仑万维年收49亿

导读&#xff1a; 欢迎阅读《AI大模型日报》&#xff0c;内容基于Python爬虫和LLM自动生成。目前采用“文心一言”生成了每条资讯的摘要。标题: 爱诗科技完成A2轮超亿元融资&#xff0c;蚂蚁集团领投摘要: 爱诗科技完成A2轮超亿元融资&#xff0c;成为视频大模型领域融资规模最…