Title:     徹底解決針對操作系統的超越授權攻擊

      Speaker:   楊力祥（中國科學院大學計算機學院）

      Time:    2020年11月26日下午兩點   Venue:   軟件所五號樓 337會議室

     Abstract:     現有的漏洞理論研究的是程序從正常運行狀態變為攻擊狀態的起始轉變點，其最突出的問題是無法解決利用未知漏洞攻擊。未知漏洞存在不確定性：未知漏洞在哪？未知漏洞有多少？未知漏洞究竟還有多少種類？未知漏洞能否被徹底解決？

    與現有安全理論不同的是：我們的研究目標是完成超越授權狀態的必要條件。對于任意給定的CPU和操作系統，這些必要條件的位置確定！種類確定！

　　我們的解決方案是重構CPU、操作系統，重構的CPU、操作系統完全徹底地消除了可以使超越授權攻擊成功的必要條件，也就是說將這些必要條件一網打盡，徹底解決超越授權攻擊。因為與漏洞無關，所以不需要不斷的升級補丁，不需要防火墻、殺毒軟件之類的防護用品，也不存在誤判、誤報正常的軟件行為。由于重構不改變系統調用的功能及接口規范，所以有非常好的兼容性。

    我的報告將從實際攻擊案例出發，介紹解決方案并系統的講解其原理。