安全漏洞和SDL的讨论,及EMET
我把Ph4nt0m聚合上最近关于操作系统安全漏洞、安全开发生命周期SDL的Blog话题都做了标签,留做以后参考,这些好文把不少人都意识到的问题如“目前的安全对抗真的有效吗”终于挑开了,虽然袁哥真人还不便虎躯一颤抖落下些金银珠宝月光宝盒什么的,但如此讨论已实属难得,暗暗希望这样好的讨论碰撞冲突再激烈些,参与的朋友更多一些,讨论出未来安全漏洞的攻防到底是怎么样,有没有可能完成一套完善的、可以从根本上解决问题、不仅适用于操作系统而且适用于互联网服务的安全开发体系或者指导,这样的体系有没有可能市场化加以推广,技术和从业人的未来发展之路在哪里,如何突破现在的瓶颈等等。
呵呵,上面的期望可能过高,但这样的讨论太有必要——不光是对微软而言。云舒就写了自己对SDL的看法,让我们有机会了解了阿里巴巴SDL的很好的安全态度和意识,Tombkeeper似乎也马上也要做一个《安全漏洞下一个十年》的演讲,很期待看看PPT和演说词回放。微软人在这场漏洞攻防、SDL讨论里,已经有Flashsky和Chengyun随口开了题,如果Wushi、Sowhat也能从日理万机的赚美帝外快、搞国家公关等事务里抽空写一点心得体会出来,那就再好不过了,不过这两个被美金和丰富夜生活腐蚀的大侠,很有可能说的一句是:“没空。没钱途。搞这不如学Swan博士去做CXO、学Wordexp闷声享受生活、学……”,你看,其实他俩一不小心说的,就是更多如我现在般情形的灰白人员的尴尬情形。
嗯,下面把标记出来的blog以时间顺序汇聚一下吧,希望这个列表在各色圈子、同行如腾讯百度等等中继续扩展讨论下去。
- Chengyun: Windows 7安全和网页挂马
目前的网页挂马方式,没有一种可以绕过Windows 7安全特性……我也对在安全领域工作的几个朋友提及,要好好评估一下Win7对他们产品带来的影响。新的一轮的洗牌,也就会在这一两年内吧。
- Danielwa: Win7对抗网页挂马
目前Win7对抗网页挂马是一套组合的防范措施,并不针对某一漏洞,而是针对漏洞的利用方法,提升其实施的难度和降低利用后的危害……
- Yuange: 漏洞利用技术
说实话,一直认为微软没有真正的理解到安全的实质……SDL对安全也没有本质的提升。
- Tombkeeper: OLEAUT32.dll模块中处理类型库的相关函数可导致代码执...
……对部分类型的漏洞来说,DEP+ALSR+SEHOP虽然还不能说完全是浮云,起码也是部分浮云了。
- Flashsky: 闲扯SDL与安全成本观
以YUANGE的技术,我相信他确实能在各种对抗中找到这些防护技术的缺陷……不过……SDL的理解有些误差……我一直认为,安全只是成本概念,没有绝对的安全
- Yuange: SDL与安全本质
SDL……从严密的数学思维角度来说,是没有解决问题的
- Yunshu: 闲聊SDL
可能是因为很多大牛一般都在乙方做漏洞挖掘漏洞研究做得比较多,精通各种奇妙的攻击方式而对一些整体性质的防御策略涉及偏少,所以对SDL的 理解不是特别的准确。SDL并不是一个简单的直接在编码过程中对照着编码的规范……
- Yuange: 完美和谐的溢出漏洞利用技术
其实对于单一每个技巧个人觉得都不是重要的,重要的是从开始就要设计一个框架一个目标……
- Flashsky: 安全漏洞的原因 安全漏洞的一些总结和心得(1) 安全漏洞的一些总结和心得(2) 思考:SDL之后,攻击技术的研究方向和出路
SDL作为一个工程方法引入到软件工程中,个人觉得是软件工程发展的一个里程碑……未来,攻方要想在这场与MS的攻防对抗中胜出,则必须在这些技术领域有新的进展和研究……
最后,介绍个MSRC Engineering实验类小东西,Enhanced Mitigation Evaluation Toolkit (EMET) V1.0.2——又是一个纯对抗、“非根本解决问题”的攻击缓解小工具。有兴趣的朋友,可以使用EMET来保护IE和Office,从而达到基本如《增强2K/XP/2K3的内存安全防护》一样、但更快捷稳定的安全保护效果。
