圖說:阿里安全獨創(chuàng)的內(nèi)核漏洞檢測方法示意圖���,可檢測隱蔽性最高的內(nèi)核漏洞
漏洞一直是基礎軟件廠商們頭痛卻又未能有良好解法的安全隱患。2014年���,OpenSSL的心臟滴血(CVE-2014-0160)漏洞��,造成了很多操作系統(tǒng)的用戶密鑰及個人隱私等嚴重泄漏��,并持續(xù)發(fā)酵蔓延�����,一度引發(fā)全球恐慌�。
阿里安全獵戶座實驗室資深安全專家修謨指出�����,“內(nèi)核漏洞檢測方法”的原理是通過多次執(zhí)行程序指令流并記錄結(jié)果的方式�,以差分方法檢測未初始化變量���,進而發(fā)現(xiàn)是否存在內(nèi)核信息泄漏這一高危安全問題����。
“我們的檢測方法,已經(jīng)在Windows 7和Windows 10(x86/x64)系統(tǒng)上進行了驗證����,并提交給微軟進行了修復,從準確性��、性能�、問題定位能力等方面,都超過了谷歌Project Zero團隊提出的Bochspwn漏洞挖掘技術���,可有效提升操作系統(tǒng)安全性���。” 阿里安全獵戶座實驗室負責人杭特稱�。
“今年3月,我們獨創(chuàng)的業(yè)界首個‘公開可驗證(PVC)’安全兩方計算方案也被歐洲密碼學頂會收錄�����,連續(xù)兩次創(chuàng)下國內(nèi)互聯(lián)網(wǎng)企業(yè)首次���,足以說明阿里安全技術已達到全球頂尖的技術水準��,也將引領全球技術風向��?�!卑⒗锇踩夹g負責人錢磊表示����。
