G.O.S.S.I.P 阅读推荐 2024-09-09 The Horton Principle及其它

主要观点总结

本文介绍了关于安全原则中的The Horton Principle的详细解释，以及围绕这一原则的实际应用中的安全漏洞分析。文章主要围绕Windows操作系统的DRM子系统CLiP展开，描述了其存在的漏洞，包括Clipup.exe中的明文ECDSA key的使用不当和ClipSp驱动的问题。文章还提到了与Xbox One的安全处理器SP之间的相似性，并讨论了安全问题的后果及可能解决方案。

关键观点总结

关键观点1: The Horton Principle的解释和应用

The Horton Principle强调在数据处理中验证数据的意图而非表面言辞。在网络安全领域，这意味着对于任何来源的数据，必须验证其完整性以确保安全。最新安全分析文章围绕此原则，讨论了Windows系统中CLiP子系统的漏洞。

关键观点2: CLiP子系统的漏洞分析

CLiP子系统存在的漏洞允许通过添加恶意构造的数据段绕过系统的安全检查。这些数据段可以包含应用程序的许可证信息，甚至可以用来激活Windows系统。这一漏洞已被Cisco Talos Team发现并报告给微软，微软已在安全更新中修复了这个问题。

关键观点3: CLiP子系统与Xbox One安全处理器的相似性

研究发现，微软Windows系统和Xbox One的安全方案存在相似性，且都存在问题。这种相似性可能表明两者之间的代码互相借鉴，但也暴露出微软在安全设计上的不足。

关键观点4: 非法激活技术讨论及影响

文章讨论了利用CLiP子系统的漏洞进行非法激活的技术，并提到相关历史研究。虽然某些技术细节未被公开，但这仍然突显了安全问题的重要性和紧急性。

文章预览

有一个安全原则，似乎没那么出名，但是又经常被提起，而且总是会有人犯错。这个安全原则你知道是什么吗？ 这个名字叫做  The Horton Principle  的原则，在《Cryptography Engineering》这本书的第六章出现，作者是这样描述的： The Horton Principle: Authenticate what is meant, not what is said. 似乎非常难理解，那就换一个解释：在一篇2011年的博客文章中，给它起了另一个名字叫做  The Cryptographic Doom Principle ，是什么意思呢？ https://moxie.org/2011/12/13/the-cryptographic-doom-principle.html 也就是说， 对任何（来自不可信的源）的数据，必须要先检查它的完整性（通过消息验证码或者公钥签名验证），确认完整性没有问题之后再进行操作，否则就会出问题 。再扩展一下可以这么说，不管是什么样的数据格式，我们在生成完整性的凭据时，永远要把这个数据对象的所有部分当作一 ………………………………