Pwn2Own是全球最著名、獎金最豐厚的黑客破解大賽，由美國五角大樓入侵防護(hù)系統(tǒng)供應(yīng)商TippingPoint贊助。近日Pwn2Own 2015公布全新的比賽規(guī)則，本屆賽事難度超高、史無前例，包括VUPEN等赫赫有名的黑客團(tuán)隊也望而卻步。

Pwn2Own以IE、Chrome、Safari、Firefox等瀏覽器作為主要攻擊目標(biāo)，參賽黑客需要發(fā)現(xiàn)并攻破上述軟件漏洞，完全控制操作系統(tǒng)。2015年的Pwn2Own將于3月18日在加拿大溫哥華開幕，而在本屆比賽上攻破IE也被視為幾乎不可能完成的任務(wù)，其難度堪比“射擊手蒙上雙眼打移動靶”。

你是在逗我嗎?

作為Pwn2Own比賽歷史上的最大贏家、首個公開攻破Chrome的頂級黑客團(tuán)隊VUPEN已經(jīng)宣布放棄。VUPEN創(chuàng)始人Chaouki Bekrar公開表示：

“2015年的Pwn2Own你在逗我嗎：削減了獎金，卻增大了難度(64位、EMET、增強沙箱保護(hù)、禁止注銷/重啟等)”

圖：VUPEN創(chuàng)始人Chaouki Bekrar吐槽Pwn2Own 2015

Pwn2Own 2015為什么會引發(fā)Vupen團(tuán)隊吐槽呢?據(jù)了解，2014年P(guān)wn2Own上攻破默認(rèn)配置的IE就可以獲獎;如果能再攻破開啟EMET、開啟增強沙箱保護(hù)、啟用64位進(jìn)程等最高級別保護(hù)的IE瀏覽器，則可以拿到15萬美元的“獨角獸”(Unicorn)大獎。而在2014年，全世界沒有任何一家黑客團(tuán)隊擒獲這只“獨角獸”。

所謂“獨角獸”，就是傳說中存在、但沒有人見過的神獸。Pwn2Own以“獨角獸”作為獎項名稱，形容比賽難度之高達(dá)到無人能夠染指的程度，然而2015年的Pwn2Own比賽難度更遠(yuǎn)遠(yuǎn)超過2014年的“獨角獸”!

難度大幅提升

有安全專家透露，若黑客想在Pwn2Own 2015上攻破IE瀏覽器，需要面對的是以下五大難關(guān)：

一、微軟漏洞防御軟件EMET的最新版本對目標(biāo)軟件進(jìn)行保護(hù)。

EMET是微軟推出的一款漏洞防護(hù)軟件，專門針對應(yīng)用程序的未知漏洞進(jìn)行防護(hù)，能夠使大多數(shù)漏洞攻擊手段失效。如果IE有了EMET保護(hù)，即使黑客發(fā)現(xiàn)IE的最新漏洞，其漏洞利用難度也會大幅增加;

二、IE開啟了默認(rèn)并不打開的增強沙箱保護(hù)(EPM， Enhanced Protected Mode)。

增強沙箱保護(hù)是微軟從Windows8操作系統(tǒng)開始引入了一項針對Metro App和IE瀏覽器的全新安全防護(hù)機制。與Windows7時代的IE瀏覽器沙箱相比，該增強沙箱保護(hù)機制的限制嚴(yán)格得多，更難以被突破。由于該安全機制太過嚴(yán)格，存在不少兼容性問題，因此在IE瀏覽器里，這項功能默認(rèn)是不開啟的。

三、IE開啟了“針對增強保護(hù)模式啟用64位進(jìn)程”選項。

由于嚴(yán)重的兼容性問題，64位IE進(jìn)程也是一個IE瀏覽器默認(rèn)不開啟的選項。

在默認(rèn)配置下，IE瀏覽器即使是運行在64位操作系統(tǒng)上，其瀏覽器渲染進(jìn)程也是運行在32位上的(為保證兼容性)。但開啟了這個選項后，IE的渲染進(jìn)程將使用64位進(jìn)程模式運行。

64位進(jìn)程擁有巨大的內(nèi)存地址空間，如此巨大的地址空間使得Windows8.1的高熵隨機性得以充分發(fā)揮，這樣會導(dǎo)致針對64位進(jìn)程的漏洞利用變得非常困難。

能針對64位進(jìn)程進(jìn)行攻擊的安全漏洞是非常稀有的、百里挑一的。

四、新增隔離堆、延遲釋放、CFG等微軟新的安全機制。

從2014年6月起，微軟在IE瀏覽器中引入了兩項新的安全機制：隔離堆和延遲釋放，這兩項機制使得能夠在IE瀏覽器上成功運行的UAF漏洞(釋放后重用)變得非常稀有，而此前在IE瀏覽器上很容易挖掘到可以利用的UAF漏洞。在國內(nèi)外各大安全會議上，目前還沒有人提出完美攻破上述安全機制的技術(shù)思路。

僅這兩項安全機制改動，就使得2015年的目標(biāo)變得比去年同樣的IE目標(biāo)難度高了一個數(shù)量級。

此外，今年微軟還把Windows10中開啟的CFG(執(zhí)行流保護(hù))機制也在Windows8.1中開啟，這項功能也在64位系統(tǒng)上將漏洞利用的難度大大增加。此項功能的引入還導(dǎo)致64位進(jìn)程的地址控件從16TB增加到了256TB，使得地址隨機性提升，也是增加了漏洞利用的難度。

五、禁止重啟、注銷系統(tǒng)。

禁用方法

本次比賽中，主辦方禁止選手通過重啟、注銷等方式實現(xiàn)攻擊，攻擊必須在訪問網(wǎng)頁后立即完成，不能經(jīng)過任何用戶交互(哪怕是真實世界中合理存在的交互)，這增大了繞過的難度。

通常針對沙箱的繞過如果可以繞過沙箱的一些接口來操作文件、注冊表，攻擊者可能通過將惡意程序放到啟動項中，等待用戶注銷或重啟后，完成攻擊。而此次比賽禁止使用這種方式，無疑加大了沙箱攻擊的難度，參賽黑客必須找到一個能夠立即生效的沙箱漏洞或Windows內(nèi)核漏洞，才能完成攻擊。

在上述五大難關(guān)中，突破前三關(guān)已經(jīng)達(dá)到Pwn2Own 2014的“獨角獸”大獎標(biāo)準(zhǔn)，去年就無人攻破此目標(biāo)，今年更是難上加難，連NSA(美國國家安全局)都要向其買漏洞的VUPEN也知難而退。如果IE在此次大賽上被攻破，那么絕對稱得上是黑客神話。究竟結(jié)果如何，就讓我們期待Pwn2Own 2015的到來吧。