DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

防ddos攻击_ddos防火墙安全狗_免费试用

06-11 DDOS防御

防ddos攻击_ddos防火墙安全狗_免费试用

Duo实验室2018年11月20日米哈伊尔·达维多夫T2时代的安全启动今天,Duo Labs团队发布了一份关于苹果最近发布的T2安全芯片概述中所描述的苹果新的安全引导方法。新一代Macbook-Pro和iMac-Pro采用T2芯片组,旨在减轻针对初始引导过程中执行的第一段代码的许多基于软件和硬件的攻击。通过放弃包含统一可扩展固件接口(UEFI)固件的闪存芯片,并使用通常为服务器架构保留的芯片组功能,T2能够在运行时动态提供和验证UEFI有效负载内容。我们花了相当长的时间来研究T2,并写了一篇论文,概述了按下电源按钮时实际发生的技术细节。T2是朝着正确方向迈出的伟大的第一步,但是对于支持applet2的设备的安全引导过程,仍然有改进的余地。UEFI固件包含现代计算机在通电时执行的一些最早的代码。它负责在定位操作系统之前设置和初始化底层硬件组件,并将引导顺序的控制权交给操作系统的内核。无论是利用操作系统操作系统漏洞还是通过"邪恶女仆攻击",攻击者的目标都是将他们的代码注入这种持久的存储介质中。如果此固件可以被攻击者修改,它可能会破坏安全子系统,从而有效地后门操作系统。这些类型的攻击通常被称为bootkit,由于它们存在于操作系统安装之外,甚至可以在操作系统重新安装和更换硬盘后幸存下来,因此很难检测到。UEFI固件安全性的关键在于验证固件映像本身的代码存在于UEFI固件映像中。这导致了一个典型的鸡和蛋问题:你怎么能信任固件验证例程的结果而不信任例程本身呢?为了解决这个问题,苹果采取了完全移除包含闪存芯片的固件的方法,并为T2配备了所谓的从附flash(SAF)功能。这允许T2在将UEFI固件提供给芯片组的其余部分执行之前首先验证固件签名。在平台安全方面,为UEFI固件使用不可变的、经过签名验证的映像将是一个巨大的胜利。然而,服务器cc防御软件,现实阻碍了我们。传统的闪存芯片不仅包含UEFI固件,还包含所有使Intel Management Engine(ME)能够运行的系统固件,linux服务器防御ddos,防御ddos工具,它使用闪存芯片的某些区域进行非易失性存储。T2在"首次启动"场景中所做的是验证苹果提供的映像上的签名,然后将其复制到内部可变闪存中。因此,虽然镜像一开始就被认为是好的和可信的,苹果6可以防御多少ddos,但理论上它可以通过外部写操作降级到不可信的状态。这与T2的复杂性相结合。它与主机操作系统相结合,暴露出新的攻击面。它的许多功能可以从userland接口而不需要root权限。许多苹果产品中使用的applexnu通用内核中的一个bug可以有效地为攻击者创建一个快捷方式。这并不是说从一个统一的代码库中收集不到任何好处。通过苹果工程师和全球安全研究人员的努力,苹果公司的基于ROM的蒙面信任链已经成熟,游戏cc防御,成为目前最难对付的目标之一。苹果试图将笔记本电脑和台式机产品带到与移动产品相同的防御姿态,这一点值得称赞。查看完整的研究报告。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/60345.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8071171访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X