D3-07 8–10 分钟 重要程度:中
架构漏洞、平台风险与隐蔽通道
D3 的架构风险包含硬件、固件、数据库、IoT、ICS、BYOD 和隐蔽通道。重点是控制目的与风险边界。
一、必须记住
- 数据残留、电量残留和 SSD 耗损均衡会影响资料清除。
- 保护环把内核和用户程序分成不同特权层级。
- 数据库聚合和推理可从低敏资料组合出高敏资讯。
- IoT 常见问题是安全不是默认设计、访问控制和加密不足。
- ICS/SCADA 优先关注可用性、安全和操作连续性。
- 隐蔽通道分为时间隐蔽通道和存储隐蔽通道。
二、核心概念
硬件、固件与保护环
ROM、PROM、EPROM、EEPROM、闪存、RAM 和缓存有不同持久性。保护环中 Ring 0 权限最高,内核运行在最内层;Ring 3 通常是用户程序。
数据库与分布式平台
聚合攻击把多个低敏资料组合成高敏资讯;推理攻击用推理从非敏感资料导出敏感结果;网格计算不适合处理私有或机密资料。
IoT、ICS 与 BYOD
IoT 常缺少安全默认值;ICS 控制工业流程,安全控制不能忽略可用性和物理安全;BYOD 提升便利但扩大端点风险,可用 COPE、CYOD、VDI、VMI 降低风险。
三、CISSP 判断规则
- 问低敏资料组合成高敏资料,优先 Aggregation。
- 问由非敏感资料推导敏感资讯,优先 Inference。
- 问时间节奏或资源时序传递资讯,优先 Covert timing channel。
- 问公共存储区域传递资讯,优先 Covert storage channel。
四、常见陷阱
- IoT 不应默认信任,必须补访问控制、更新和加密。
- ICS 安全措施不能只按 IT 系统思维处理,误停机可能造成实体影响。
- 隐蔽通道不走正常授权的数据传输路径,因此难以检测。
五、英文关键字
Protection rings (保护环) 定义:用环级别区分内核、驱动和用户程序权限。 Kernel mode (内核模式) 定义:高特权执行模式,可访问完整指令集和系统资源。 User mode (用户模式) 定义:低特权执行模式,只能执行受限指令。 Aggregation (聚合) 定义:把多个低敏资料组合成高敏或高价值资讯。 Inference (推理) 定义:从非敏感资料推导出敏感信息。 IoT (物联网) 定义:联网智能设备,常见风险是安全默认值不足。 ICS (工业控制系统) 定义:控制工业过程和机器的计算机系统。 SCADA (监控与数据采集系统) 定义:工业控制系统类型之一,用于监测和控制设备。 BYOD (自带设备) 定义:员工使用个人设备连接组织资源。 Covert timing channel (时间隐蔽通道) 定义:通过资源使用时间或节奏传递信息。 Covert storage channel (存储隐蔽通道) 定义:通过公共存储区域传递信息。
小测验
1. 把多个低敏感数据项组合后得到高敏感信息,称为?
聚合攻击通过组合低敏资料产生更高敏感价值。
2. 通过改变资源使用时间或节奏传递秘密信息,属于?
时间隐蔽通道通过时序或性能变化传递信息。
3. 操作系统内核通常运行在哪个保护环?
Ring 0 权限最高,通常是内核模式。
本节进度
完成后会保存在当前浏览器。线上版可保存;不同手机、平板之间暂不自动同步。
尚未完成