2018看雪峰会：腾讯安全玄武实验室揭秘困扰浏览器的“幽灵”漏洞“大阳城官方网站”

年初公开发表的CPU史诗级漏洞危机仍在持续烘烤，近日有安全性人员再度找到漏洞的变种，并因此取得英特尔10万美元奖励。但不少用户对该漏洞却产生“狼来了”的错觉：第一，尽管Spectre影响了大量的用户，但它能否在实际的反击中产生危害？第二，截至目前依然没一例利用该漏洞发动反击的事件汇报。腾讯安全性玄武实验室超越了这个错觉。

在7月21日“2018看雪峰不会”上，实验室高级研究员宋凯首度共享了如何在浏览器中利用Spectre漏洞，并如何通过JS 启动时Spectre漏洞并且分解可以平稳创下内存的编撰指令。除此之外，宋凯还共享了在浏览器中，通过 Spectre 漏洞有可能导致的实际危害，及涉及的减轻措施。2018安全性开发者峰会由行业老牌安全性技术社区——看雪学院主办，会议面向开发者、安全性人员及高端技术从业人员，是国内开发者与安全性人才的年度盛事。腾讯安全性作为本次峰会的钻石级赞助商单位，携同四大业务矩阵亮相现场，展现出了以腾讯安全性牵头实验室七大国际顶尖白帽黑客为能力核心建构的人才+技术的业务模式，受到到场行业人士的普遍注目。

（腾讯安全性玄武实验室高级研究员宋凯）小工具的大进账毫无疑问，Spectre 是一个相当严重的CPU漏洞，超越了有所不同应用程序之间的隔绝，影响了大部分的主流架构。它容许攻击者愚弄无错程序，且攻击者可以通过内存来利用这个漏洞，外泄用户级进程中的敏感数据。大部分公开发表的反击，都是本地反击。如果可以通过浏览器展开漏洞利用，那么对用户的大规模反击将沦为有可能。

由于浏览器用户量可观，若反击顺利，结果将不堪设想。“理论上，这个漏洞对个人用户最主要的危害相等于一个跨平台横跨浏览器的超级 UXSS。但实际能否构建？能多大程度上构建？大家心里都没数。”CPU漏洞公开发表的第五天，腾讯安全性玄武实验室负责人于旸（TK教主）在微博上公开发表了实验室这段时间“沉寂”的成果——研发了一个可以检测用户浏览器否不易遭到反击的在线检测工具。

（宋凯讲解实验室研发的“Spectre”漏洞在线检测工具）企业用户可利用该工具动态检测浏览器安全性状态。若检测结果表明浏览器更容易遭到反击，则解释风险现实不存在。宋凯在现场还共享了这个工具上线后的“车祸”，“当时这个漏洞工具公布之后也却是全球亮相的在线检测工具，为数以千计的用户检查出有了自己设备中的问题。

较为出乎意料的是，因为我们最开始的测试环境受限，只在一些Windows机器上测试了Chrome浏览器涉及的漏洞，公布了之后找到居然有所不同的设备都会被影响，比如SurfacePro、MacOS、iPhoneX、Pixel 2等。”解决问题两个核心问题在线检测工具只是开始。“不得而知攻打，焉知以防”，摸清利用“Spectre”漏洞发动反击的方式才是腾讯安全性玄武实验室这群白帽黑客的研究重点。

宋凯在演说中回应，这个漏洞的根本原因是因为推断继续执行中的代码可以影响CPU的内存，而这个内存的影响又可以用一些技术手段观测出来。分支逻辑在这种实践中上是不可信的，因为内存被影响了，它可以让攻击者推断出有预测继续执行中所采访数据的内容，并且这个数据是可以测量的，就可以更进一步的泄漏了。于是如何平稳的创下内存，以及如何确保在利用过程中特定的数据不经常出现在内存中，是在浏览器其构建漏洞反击首先必须解决问题的问题。

腾讯安全性玄武实验室的作法是，再行采访大量有所不同的地址来强迫创下内存，构建内存创下的功能，再行通过将变量放到有所不同的内存中来迭代的方式，确保每一次迭代的变量都不出内存中。同时，通过Worker+SharedArrayBuffer可以做比较预测内存采访时间的精度计时器，通过动态迭代内存大小的方式用来兼容有所不同的设备也是整套反击方案中必不可少的部分。值得一提的是，腾讯安全性玄武实验室在研究构建过程时，对CPU“分支预测”功能的利用甚具备利用人工智能局限性的意味——通过五次训练让继续执行效果对系统为true，最后可以让CPU比较稳定的经常出现转入到分支内的推断逻辑。“通过javascript想要构建整套反击必须解决问题很多问题”，宋凯最后总结道，还包括如何平稳刷行内存、保证特定的数据不经常出现在内存中、高精度时间计时器、动态观测内存大小。

想导致实际的危害，主要必须解决问题的问题是内存布局。本次研究意味着是腾讯安全性玄武实验室部分的能力反映。

在本次峰会上共享的宋凯曾代表腾讯安全性玄武实验室夺得 Pwn2Own 2017 Edge 浏览器项目；曾倒数三年选入微软公司 MSRC 全球 Top 100 贡献者榜单，最低排名第12位；更曾夺得2016年微软公司 Mitigation Bypass Bounty 项目，以及2015年和2016年的Edge Bounty 项目。实验室成员对于信息安全技术的耕耘，也必要通过腾讯安全性输入为技术能力，保卫国家广大用户的网络安全。

在年初CPU漏洞愈演愈烈之后，除腾讯安全性玄武实验室研发的在线检测工具之外，腾讯安全性反病毒实验室和腾讯电脑管家也很快上线适当的漏洞修缮工具和检测工具，协助用户较慢便利的已完成漏洞观测，及时发现隐患，将风险降至低于。版权文章，予以许可禁令刊登。下文闻刊登须知。

本文来源：大阳城官方网站-www.greenwichsa.com