D3-07 8–10 分钟 重要程度:中

架构漏洞、平台风险与隐蔽通道

D3 的架构风险包含硬件、固件、数据库、IoT、ICS、BYOD 和隐蔽通道。重点是控制目的与风险边界。

一、必须记住

  • 数据残留、电量残留和 SSD 耗损均衡会影响资料清除。
  • 保护环把内核和用户程序分成不同特权层级。
  • 数据库聚合和推理可从低敏资料组合出高敏资讯。
  • IoT 常见问题是安全不是默认设计、访问控制和加密不足。
  • ICS/SCADA 优先关注可用性、安全和操作连续性。
  • 隐蔽通道分为时间隐蔽通道和存储隐蔽通道。

二、核心概念

硬件、固件与保护环

ROM、PROM、EPROM、EEPROM、闪存、RAM 和缓存有不同持久性。保护环中 Ring 0 权限最高,内核运行在最内层;Ring 3 通常是用户程序。

数据库与分布式平台

聚合攻击把多个低敏资料组合成高敏资讯;推理攻击用推理从非敏感资料导出敏感结果;网格计算不适合处理私有或机密资料。

IoT、ICS 与 BYOD

IoT 常缺少安全默认值;ICS 控制工业流程,安全控制不能忽略可用性和物理安全;BYOD 提升便利但扩大端点风险,可用 COPE、CYOD、VDI、VMI 降低风险。

三、CISSP 判断规则

  • 问低敏资料组合成高敏资料,优先 Aggregation。
  • 问由非敏感资料推导敏感资讯,优先 Inference。
  • 问时间节奏或资源时序传递资讯,优先 Covert timing channel。
  • 问公共存储区域传递资讯,优先 Covert storage channel。

四、常见陷阱

  • IoT 不应默认信任,必须补访问控制、更新和加密。
  • ICS 安全措施不能只按 IT 系统思维处理,误停机可能造成实体影响。
  • 隐蔽通道不走正常授权的数据传输路径,因此难以检测。

五、英文关键字

Protection rings (保护环) Kernel mode (内核模式) User mode (用户模式) Aggregation (聚合) Inference (推理) IoT (物联网) ICS (工业控制系统) SCADA (监控与数据采集系统) BYOD (自带设备) Covert timing channel (时间隐蔽通道) Covert storage channel (存储隐蔽通道)

小测验

1. 把多个低敏感数据项组合后得到高敏感信息,称为?

聚合攻击通过组合低敏资料产生更高敏感价值。

2. 通过改变资源使用时间或节奏传递秘密信息,属于?

时间隐蔽通道通过时序或性能变化传递信息。

3. 操作系统内核通常运行在哪个保护环?

Ring 0 权限最高,通常是内核模式。

本节进度

完成后会保存在当前浏览器。线上版可保存;不同手机、平板之间暂不自动同步。

尚未完成