谷歌 Project Zero 團(tuán)隊(duì)擅長發(fā)現(xiàn)不同產(chǎn)品中的安全漏洞（涵蓋 Windows 操作系統(tǒng)、iPhone 智能機(jī)、高通 Adreno GPU、GitHub 代碼托管平臺(tái)），然后及時(shí)向供應(yīng)商進(jìn)行匯報(bào)、并賦予其標(biāo)準(zhǔn)的 90 天補(bǔ)丁修復(fù)寬限期。不過近日，Project Zero 研究人員也披露了自家 Chrome OS 系統(tǒng)中存在的一個(gè)高危 USB 漏洞。

Jann Horn 在報(bào)告中寫道，問題源于 Chrome OS 在設(shè)備鎖定時(shí)的 USB 設(shè)備應(yīng)對(duì)策略。

盡管該系統(tǒng)會(huì)通過 USBGuard 為 USB 設(shè)備配置黑 / 白名單（允許 / 阻止列表），但錯(cuò)誤的配置框架可能導(dǎo)致未經(jīng)身份驗(yàn)證的 USB 設(shè)備訪問計(jì)算機(jī)的內(nèi)核與存儲(chǔ)。

具體說來是，USBGuard 阻止列表不會(huì)在鎖屏上使用特定的類接口描述符，對(duì) USB 設(shè)備進(jìn)行身份驗(yàn)證。

但若攻擊者修改了內(nèi)核，將相關(guān)設(shè)備偽裝成大容量存儲(chǔ)設(shè)備，便可在通過身份驗(yàn)證后突破限制。

原因是內(nèi)核覺得 USB 類有些無關(guān)緊要，并允許從看似經(jīng)過身份驗(yàn)證的設(shè)備進(jìn)行修改。

除了不屬于這些 USB 接口類的設(shè)備驅(qū)動(dòng)程序中存在較大的攻擊面，系統(tǒng)內(nèi)核通常也不關(guān)心設(shè)備自詡屬于哪種 USB 類型。

作為一個(gè)被廣泛使用的標(biāo)準(zhǔn)化協(xié)議，驅(qū)動(dòng)程序既能夠以低優(yōu)先級(jí)指定其希望使用的適當(dāng) USB 接口類（綁定到符合標(biāo)準(zhǔn)的設(shè)備），也能夠以高優(yōu)先級(jí)來參考制造商 / 產(chǎn)品 ID 來綁定（而不關(guān)心其 USB 接口類別）。

如果利用具有適當(dāng)硬件的 Linux 機(jī)器 —— 本例中選擇了 NET2380 開發(fā)板，但你也可使用解鎖的 Pixel 智能機(jī) / 樹莓派 Zero W 等類似設(shè)備 —— 來模擬 USB 大容量存儲(chǔ)設(shè)備。

接著使用（這個(gè)）并在攻擊者內(nèi)核中修補(bǔ)一行，便可隨它自詡為何（而不被視作存儲(chǔ)設(shè)備）。

Project Zero 將該問題標(biāo)記為高嚴(yán)重性漏洞，并于 2 月 24 日私信給了 Chrome OS 團(tuán)隊(duì)。

尷尬的是，后來 Chrome OS 團(tuán)隊(duì)又將該問題視作低嚴(yán)重性漏洞，并于 3 月 1 日辯稱會(huì)通過基于驅(qū)動(dòng)程序的適當(dāng)匹配來解決該問題（而不是類接口描述符）。

盡管 Chrome OS 團(tuán)隊(duì)于 5 月 11 日通報(bào)了進(jìn)度更新，但由于其未能在規(guī)定的 90 天內(nèi)修復(fù)該漏洞，Project Zero 安全研究人員最終決定于 5 月 24 日將其公開曝光。

目前尚不清楚正式的 Chrome OS 補(bǔ)丁將于何時(shí)推出，慶幸的是，作為一個(gè)本地漏洞，攻擊者需要手動(dòng)連接 USB 來篡改設(shè)備及其內(nèi)核，而無法被遠(yuǎn)程利用。

換言之，只有你將 Chrome OS PC 放在無人看管的地方，那即使它被鎖定，才可能淪為其它攻擊的一個(gè)跳板。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場：https://www.ijiandao.com/