在 1 月 14 日的补丁星期二活动中,微软修复了存在于所有受支持 Windows 系统的严重高危安全漏洞。此漏洞由美国国家安全局(NSA)发现并披露给了 Microsoft , 漏洞编号为 CVE-2020-0601。
在最新公告中,微软承认 CVE-2020-0601 带来的高危影响,并表示 Windows CryptoAPI(Crypt32.dll)中用于验证椭圆曲线密码学(ECC)证书的方式中存在一个欺骗漏洞。黑客利用该漏洞可以签署任意恶意可执行文件,将其伪装成为受信任的合法来源。微软表示:“成功利用此漏洞还可以使攻击者进行中间人攻击并解密机密信息。用户与受影响软件的连接。”
ECC 椭圆曲线加密(Elliptic curve cryptography)是一种建立公开密钥加密的算法,基于椭圆曲线数学,于 1985 年由 Neal Koblitz 和 Victor Miller 分别独立提出的。ECC 的主要优势在于某些情况下比其他方法使用更小的密钥(如 RSA 加密算法)来提供相当或更高等级的安全。
ECC 椭圆曲线加密原理在于:设 G 为曲线上一点,d 为一个整数令点 Q = d.G,若给定 d 和 G,很容易求出 Q,若给定 G 和 Q ,很难求出 d。 其中 Q 为公钥,d 为私钥。
CVE-2020-0601 漏洞原理在于 win10 增加了对带参数 ECC 密钥的支持,但在 crypt32.dll 中做签名验证时,只检查匹配的公钥 Q,而没有检查生成元 G。 公钥 Q = dG,d 是私钥。由于 win10 支持自定义生成元 G’,攻击者可以提供 G’ = Q,d’ = e(单位元),使得 公钥 Q = dG = d’G’。 这两对(Q, G)-(Q, G’)中 公钥 Q 相同,G 与 G’ 不同,由于验证缺陷,只检测 公钥 Q。 从而,攻击者用自己的私钥 d’ 签名,会被验证通过,认为是官方私钥 d 做出的签名。
影响版本
- Microsoft Windows 10 Version 1607 for 32-bit Systems
- Microsoft Windows 10 Version 1607 for x64-based Systems
- Microsoft Windows 10 Version 1709 for ARM64-based Systems
- Microsoft Windows 10 Version 1803 for 32-bit Systems
- Microsoft Windows 10 Version 1803 for ARM64-based Systems
- Microsoft Windows 10 Version 1803 for x64-based Systems
- Microsoft Windows 10 Version 1809 for 32-bit Systems
- Microsoft Windows 10 Version 1809 for ARM64-based Systems
- Microsoft Windows 10 Version 1809 for x64-based Systems
- Microsoft Windows 10 Version 1903 for 32-bit Systems
- Microsoft Windows 10 Version 1903 for ARM64-based Systems
- Microsoft Windows 10 Version 1903 for x64-based Systems
- Microsoft Windows 10 Version 1909 for 32-bit Systems
- Microsoft Windows 10 Version 1909 for ARM64-based Systems
- Microsoft Windows 10 Version 1909 for x64-based Systems
- Microsoft Windows 10 for 32-bit Systems
- Microsoft Windows 10 for x64-based Systems
- Microsoft Windows 10 version 1709 for 32-bit Systems
- Microsoft Windows 10 version 1709 for x64-based Systems
- Microsoft Windows Server 1803
- Microsoft Windows Server 1903
- Microsoft Windows Server 1909
- Microsoft Windows Server 2016
- Microsoft Windows Server 2019
安全建议
建议尽快安装 2020 年 1 月发布的补丁更新,以有效缓解 Windows 10 和 Windows Server 2016/2019 系统上的此漏洞。
微信扫一扫