绿盟科技亮相Black Hat Asia 2022:在Chrome中绕过控制流保护

  • 作者:
  • 时间:2022-05-17 12:59:17
简介 绿盟科技亮相Black Hat Asia 2022:在Chrome中绕过控制流保护

近日,Black Hat Asia 2022(亚洲黑帽大会)在新加坡举办。Black Hat大会被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议。会议聚焦于先进安全研究、发展和趋势,并以其强技术性、权威性、客观性引领未来安全思想和技术的走向。绿盟科技天机实验室负责人张云海受邀以《Bypass CFG in Chrome》为题发表演讲。

Chrome是目前使用最广泛的浏览器,其安全性自然也是关注焦点。从版本97.0.4692.20开始,Chrome正式启用了控制流保护(CFG)缓解措施,期望能进一步增加漏洞利用难度。然而,控制流保护毕竟是微软七年前发布的缓解措施,如今还能有效的阻止漏洞利用么?

张云海在演讲环节回顾了历史上各种已知的绕过控制流保护的技术,并分析了这些技术在Chrome中的有效性,在此基础之上指出了Chrome在实现控制流保护时的一些失误,同时提出了如何更好地实现控制流保护以及阻止漏洞利用的建议。

绿盟科技深耕网络安全行业二十二年,一直致力于研究前沿技术引领网安变革,未来会继续秉承“专业精进、值得信赖、责任担当”的态度进行技术创新与产品研发,凭借成熟全面的安全能力为网络安全行业健康发展贡献力量。  

关于黑帽

二十多年来,黑帽一直为参会者提供信息安全研究、开发和趋势方面的最新信息。这些备受瞩目的全球活动和培训受到安全社区需求的推动,力求将业界最优秀的人才聚集在一起。黑帽激励着各个职业层次的专业人士,鼓励学术界、世界级研究人员以及公共和私营领域领导者之间的成长和合作。黑帽简报会和培训每年都在美国、欧洲和亚洲举行。

绿盟科技天机实验室

绿盟科技天机实验室专注于攻防对抗技术。研究方向主要包括漏洞挖掘技术研究、漏洞分析技术研究、漏洞利用技术研究、安全防御机制及对抗技术研究等。研究目标涵盖主流操作系统、流行的应用系统及软件、重要的基础组件库以及新兴的技术方向。