随着计算机技术的快速发展，其安全问题日益突出，比如越发庞大的操作系统导致更多的漏洞，未授权的软件通过漏洞访问系统资源成为常态。攻击者通过植入系统底层恶意软件或木马，隐藏自身的恶意行为并控制目标系统。检测恶意软件和木马的方法思路基本一致：部署更高权限、更底层的防御机制，检测上层系统的完整性。近十年来，研究人员利用快速发展的虚拟机自省技术和基于硬件辅助的系统检测技术，有效地检测系统底层的恶意软件。 Continue reading →

2020年1月15日，微软公布了1月份的补丁更新列表，其中包括有CVE-2020-0601，是Windows操作系统CryptoAPI (Crypt32.dll)的椭圆曲线密码(Elliptic Curve Cryptography, ECC)数字证书验证相关的漏洞；该漏洞会导致Windows操作系统将攻击者伪造的数字证书误判为由操作系统预置信任的根CA所签发。该漏洞由美国国家安全局（National Security Agency, NSA）发现并汇报给微软公司；这一漏洞被认为是第一个NSA公开披露的软件系统漏洞。 Continue reading →