360 CERT又发现芯片漏洞!英特尔微处理器中招
发布时间:2019-08-16 16:53来源: 网络整理近日,360公司首席安全架构师、冰刃实验室负责人潘剑锋受邀参加芯片领域顶级峰会Hot Chips 2019,其作为作者之一,联合清华微电子所、上海澜起科技撰写的论文已被Hot Chips收录,该论文为清华大学与360合作的重大专项研究项目成果。
论文介绍了全球第一款能在处理器运行过程中对其进行动态监测与管控的商用服务器CPU芯片——Jintide。Jintide CPU采用的DSC技术(Dynamic Security Chechking)能大幅削弱硬件漏洞,如熔断(Meltdown)、幽灵(Spectre)、硬件木马、硬件后门等带来的安全威胁,并有效管控恶意利用芯片前门的行为。
Hot Chips高性能芯片大会是每年芯片领域最盛大的峰会之一。与国际固态半导体会议ISSCC不同,Hot Chips更偏重于商业芯片而不是学术项目,因此每年都会看到全球的半导体行业巨头展出最尖端的芯片。拥有30年历史的芯片峰会首次迎来国内安全公司成果展示,标志着在软、硬件工程安全研究领域,360继续保持国际一流水平。
360冰刃实验室是专门针对PC与移动内核、虚拟化系统的研发实验室,其诸多研发成果成为360安全产品线重要产品,并应用于多个部门的核心产品中,在漏洞挖掘方面更是战绩颇丰。
同样在漏洞挖掘方面取得傲人成绩的还有360网络安全响应中心(360-CERT)。2018年8月,360CERT与清华大学共同发现了Intel®CPU L1TF漏洞Foreshadow(漏洞编号:CVE-2018-3620)并获得了微软向国内团队的公开致谢,这是国内安全人员首次发现CPU漏洞并获得致谢。
今年5月份,360CERT的安全研究人员又发现了英特尔微处理器的新漏洞Fallout,微架构数据采样漏洞中的存储缓冲区数据采样MSDBS(漏洞编号:CVE-2018- 12126)。这是360CERT团队继国内首次发现CPU漏洞获得致谢后发现的又一个芯片漏洞。这两个重要发现在漏洞挖掘领域都有着举足轻重的地位,充分展示了360团队的漏洞发现能力与安全研究水平。
360网络安全响应中心(360-CERT)谨守“协同联动、主动发现、快速响应”的安全准则,聚焦于整个互联网上游的安全事件或安全漏洞的应急响应工作。作为全球网络安全威胁的“侦察兵”,整个团队专注于应急响应、威胁情报和漏洞挖掘等领域的研究,具备业界前沿的安全能力。
从“震网病毒”、“火焰病毒”、“方程式病毒”、“乌克兰电厂攻击”到“WannaCry”勒索病毒攻击等一系列重大网络攻击,均是利用了各种已知、未知漏洞而实施的。没有漏洞,就无法建立网络战的进攻和防御体系。一个重要漏洞的价值不亚于一枚导弹。未来,360安全团队也将凭借实力,在已经拉开帷幕的网络战时代输出强劲的安全守护力量,发挥磐石般的作用。