雷鋒網消息,7 月 5 日,雷鋒網從阿裡安全了解到,阿裡安全的“核心漏洞檢測方法”的相關論文被全球安全學術頂會Computer and Communications Security(美國計算機學會旗下計算機與通信安全會議,下稱“CCS”)收錄。
阿裡安全獵戶座實驗室資深安全專家修谟介紹,“核心漏洞檢測方法”的原理是通過多次執行程式指令流并記錄結果的方式,以差分方法檢測未初始化變量,進而發現是否存在核心資訊洩漏這一高危安全問題。
“我們的檢測方法,已經在Windows 7和Windows 10(x86/x64)系統上進行了驗證,并送出給微軟進行了修複,從準确性、性能、問題定位能力等方面,都超過了谷歌Project Zero團隊提出的Bochspwn漏洞挖掘技術,可有效提升作業系統安全性。” 阿裡安全獵戶座實驗室負責人杭特稱。
[阿裡安全核心漏洞檢測方法示意圖 ]
阿裡安全稱,其獨創的“核心漏洞檢測方法”可以在短時間内發現了 34 個核心資訊洩露,并獲得微軟20個CVE(公共漏洞披露)認證,是以,該“核心漏洞檢測方法”才能獲得上述安全會議的組委會認可。
雷鋒網(公衆号:雷鋒網)還從阿裡安全了解到,該檢測方法的詳情将在11月披露,考慮到國内現有的漏洞管理規定,該檢測工具不會開源。
雷鋒網版權文章,未經授權禁止轉載。詳情見轉載須知。
