昆仑实验室研究员亮相Off By One 2024大会，解读Windows 图形子系统安全

6月27日，赛博昆仑旗下"昆仑实验室"高级网络安全工程师YanZiShuang在Off By One 2024大会上发表了题为《Win32k Vulnerability Dead? Taking win32k Exploitation To The Next Level》的演讲。

Microsoft Windows是美国微软公司以图形用户界面为基础研发的操作系统，主要运用于计算机、智能手机等设备。共有普通版本、服务器版本（Windows Server）、手机版本（Windows Phone等）、嵌入式版本（Windows CE等）等子系列，是全球应用最广泛的操作系统之一。

内核提权漏洞的可怕之处，在于可以让一个程序直接从用户态穿透到内核态。用户态和内核态是WINDOWS操作系统利用硬件屏障为自己建立起来的几乎牢不可破的安全防御门槛，被一些人比作希腊神话中的“叹息之壁”，因为内核态的程序拥有一切权限，在WINDOWS操作系统上，没有任何其他软件可以限制内核态程序的行为，因此一旦内核提权漏洞被触发，攻击者就可以操纵系统一切可以操纵的资源，做任何想做的事情，一旦一个内核提权漏洞被触发，没有任何安全措施可以阻止攻击者做任何它想做的事情。

YanZiShuang在演讲中介绍了Windows Win32k图形子系统中出现的几个安全漏洞，其中包括被在野利用和捕获的漏洞，以及在"天府杯2021网络安全大赛”中使用的漏洞。他详细描述了的漏洞利用过程，包括信息泄露、任意读写和绕过Windows保护机制等。

Off by One 网络安全会议今年第一次召开，举办地点在新加坡。来自全球的网络安全界专业人士聚集在一起，交流技术见解，同时相互获取知识。随着当下全球安全形势的不断演变，会议还成为了全球安全界培养共识、展示全新认知，碰撞思想火花的社区，旨在探索网络安全的多个领域，突破以往被认为“不可能”的界限。

赛博昆仑旗下的"昆仑实验室"是近年来在安全领域影响力日益扩大的著名安全研究团队，研究领域覆盖多个方面。自组建以来，昆仑实验室在全球范围内各类安全赛事和奖项评选中收获多项荣誉，如Pwnie Awards榜单、微软年度最具价值精英研究员（MVR）榜单、谷歌Chrome漏洞奖励计划精英榜等，始终处于第一梯队。

同时，赛博昆仑在安全研究成果方面已经积累了丰富经验，产品及服务覆盖政府、金融、能源、运营商等多个行业领域。凭借强大的技术实力和多年来对前沿安全问题的研究积累，赛博昆仑不断将全球安全问题的研究推向新的阶段和高度。未来，赛博昆仑和昆仑实验室还将继续发挥技术优势，携手更多领域和行业的合作伙伴，共同为网络安全事业的高质量发展做出积极贡献。

‍