ArchSummit 全球架构师峰会将于 2024 年 6 月 14 日 -6 月 15 日在深圳举办,点击 [链接] 了解大模型如何革新软件开发全流程。
Linux 本身对于软件生态管理并不理想,而目前国内支撑跨平台应用的操作系统越来越多,由此带来了新的软件供应链风险,引入了巨大的安全隐患。本议题通过新的软件供应链攻击路径,对国内常见的几种操作系统进行了实际测试,展示了一定的攻击效果,揭示了对于此领域应该更加重视,补足软件供应链的不足。
针对上述攻击,我们设计了基于 TPM 的 EDR 公开解决方案,通过白名单技术来应对攻击。包括了使用 Fanotify 和 Auditd 等成熟高效技术实现对 Hash、Syscall 的度量监测。使用 Fanotify 模拟与 Smack、Apparmor 的访问控制。使用 Nfqueue 与 Auditd 等追踪进程打开的网络连接,并加以控制。
演讲提纲:
- 介绍软件供应链混合样本的概念
- 介绍中国国产 Linux 操作系统
- 讲述攻击思路和步骤
- 展示攻击效果
- 提出 TPM EDR 公开解决方案
你将获得: - 重新重视混合样本攻击,重视跨平台应用带来的软件供应链风险,扩大自己的样本库
- 了解自身受影响的程度,以及检查是否已经被攻击
- 了解并使用新的 TPM EDR 公开方案来缓解此类攻击
评论