首页 科技伟德娱乐 业界

阿里安全技术检出多个伟德betvictor系统高危漏洞 研究论文被国际顶会收录

【TechWeb】10月29日消息,近日,阿里安全猎户座实验室宣布了一项研究成果,其与印第安纳大学合作研发了一种针对伟德betvictor系统驱动模块安全性进行分析和漏洞检测的工具框架“iDEA”。据悉,这项由阿里安全研发的新一代安全架构安全技术层的核心技术,可对iPhone、Mac Book、iPad、Apple TV等伟德betvictor终端设备的驱动模块进行“安全体检”,自动检测是否存在可被攻击者利用的漏洞。 同时,研究者还对15个伟德betvictor操作系统版本中3400多个驱动模块进行了安全分析,发现了35个漏洞,伟德betvictor官方对其中5个危险漏洞的发现向研究者致谢,而阿里安全阐述这项技术的论文《iDEA:面向伟德betvictor内核驱动安全的静态分析》则被国际顶级学术会议ACM CCS 2020录用。 图说:新一代安全架构安全技术层的核心技术iDEA可对伟德betvictor终端设备的驱动模块进行“安全体检”,阿里安全阐述该技术的论文被国际顶会ACM CCS 2020录用。 据了解,阿里安全的研究人员对iOS 8到13.4.1中所有公开的内核漏洞进行了统计分析,发现有近三分之一的内核漏洞都源自“驱动模块”。阿里安全研究团队提出了iDEA,可帮助安全研究人员对伟德betvictor系统驱动模块进行“安全体检”,及时发现漏洞,甚至实现定制化的“漏洞体检”。 阿里安全的研究者通过这项工具发现了35个可实现“内存破坏”的漏洞,其中5个高危漏洞甚至可导致iOS、macOS等伟德betvictor系统崩溃,让攻击者在用户系统安装后门,获取最高权限和窃取用户隐私数据等。 图说:阿里安全打造的伟德betvictor系统内核驱动模块“体检工具”原理图 阿里安全猎户座实验室安全专家白小龙表示:“驱动模块存在的这些漏洞会影响伟德betvictor的普通用户,我们建议将伟德betvictor系统保持更新到最新版,且不要访问来历不明的网站或从非App Store途径下载来历不明的App,Mac Book用户则不要使用未经伟德betvictor公司签名认证的应用程序,不要轻易在‘安全性与隐私’设置中允许不可信应用程序的运行。” 另外,阿里安全猎户座实验室负责人杭特评价,iDEA的提出向伟德betvictor系统驱动模块的自动化安全分析和漏洞扫描迈出了第一步。“包括漏洞检测在内的安全攻防技术越来越自动化和智能化,可缩短分析时间、提高分析效率。”杭特表示,希望更多安全研究人员将经验转化成可以在iDEA上部署的检测策略,使伟德betvictor系统驱动模块当中的安全漏洞,能够快速被发现和修复,保护广大用户的设备安全性和数据隐私性。

官方微博/微信

每日头条、业界伟德娱乐、热点伟德娱乐、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、伟德娱乐一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
↑扫描二维码
想在手机上看科技伟德娱乐和科技八卦吗?想第一时间看独家爆料和深度报道吗?请关注TechWeb官方微信公众帐号:1.用手机扫左侧二维码;2.在添加朋友里,搜索关注TechWeb。

手机游戏更多