雷鋒網(wǎng)消息，7 月 5 日，雷鋒網(wǎng)從阿里安全了解到，阿里安全的“內(nèi)核漏洞檢測(cè)方法”的相關(guān)論文被全球安全學(xué)術(shù)頂會(huì)Computer and Communications Security（美國(guó)計(jì)算機(jī)學(xué)會(huì)旗下計(jì)算機(jī)與通信安全會(huì)議，下稱(chēng)“CCS”）收錄。

阿里安全獵戶(hù)座實(shí)驗(yàn)室資深安全專(zhuān)家修謨介紹，“內(nèi)核漏洞檢測(cè)方法”的原理是通過(guò)多次執(zhí)行程序指令流并記錄結(jié)果的方式，以差分方法檢測(cè)未初始化變量，進(jìn)而發(fā)現(xiàn)是否存在內(nèi)核信息泄漏這一高危安全問(wèn)題。

 “我們的檢測(cè)方法已經(jīng)在Windows 7和Windows 10(x86/x64)系統(tǒng)上進(jìn)行了驗(yàn)證，并提交給微軟進(jìn)行了修復(fù)，從準(zhǔn)確性、性能、問(wèn)題定位能力等方面，都超過(guò)了谷歌Project Zero團(tuán)隊(duì)提出的Bochspwn漏洞挖掘技術(shù)，可有效提升操作系統(tǒng)安全性?！?阿里安全獵戶(hù)座實(shí)驗(yàn)室負(fù)責(zé)人杭特稱(chēng)。

［阿里安全內(nèi)核漏洞檢測(cè)方法示意圖 ］

阿里安全稱(chēng)，其獨(dú)創(chuàng)的“內(nèi)核漏洞檢測(cè)方法”在短時(shí)間內(nèi)發(fā)現(xiàn)了 34 個(gè)內(nèi)核信息泄露，并獲得微軟20個(gè)CVE（公共漏洞披露）認(rèn)證，因此，該“內(nèi)核漏洞檢測(cè)方法”才能獲得上述安全會(huì)議的組委會(huì)認(rèn)可。

雷鋒網(wǎng)還從阿里安全了解到，該檢測(cè)方法的詳情將在11月披露，考慮到國(guó)內(nèi)現(xiàn)有的漏洞管理規(guī)定，該檢測(cè)工具不會(huì)開(kāi)源。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。