近期，百度隐私安全研究人员入选 2021 年度“微软安全响应中心 (MSRC) 最具价值安全研究者”榜单。

“微软安全响应中心 (MSRC) 最具价值安全研究者荣誉榜” 旨在全球范围内表彰对微软安全生态系统做出的突出贡献安全研究人员。此榜单有严格的评选标准，不仅基于在评选周期内提交的漏洞报告数量，还考虑所提交漏洞报告的影响力和准确度因素。荣誉榜会在每年全球顶级安全盛会 BlackHat 公布。

图1 “微软安全响应中心 (MSRC) 最具价值安全研究者”评奖标准

来源：https://msrc-blog.microsoft.com/2021/02/10/msrc-security-researcher-recognition-2021/

此次入榜主要表彰百度研究人员在微软机密计算框架的安全评估和漏洞发现。研究人员上报总计 9 个漏洞，包括 Open Enclave SDK、CCF 框架等，准确度 100%。目前已修复的由百度安全提交的安全漏洞 CVE 编号如 CVE-2020-15244、CVE-2020-16966：

• CVE-2020-15244 是存在于 Microsoft Open Enclave SDK 框架中的堆栈越界读漏洞，可以泄露任意长度 Enclave 应用中的敏感信息。

• CVE-2020-16966 是存在于 Microsoft Open Enclave SDK 框架中的任意代码执行漏洞，可以绕过 Enclave ECall Gateway，直接跳转至 Enclave 应用中任意代码地址，进而泄露、修改应用中的任意数据。

图2 微软 Open Enclave SDK 项目发布的 CVE-2020-15224 漏洞公告

同时，为辅助机密计算框架安全的评估和验证，百度安全实验室也将在 BlackHat 会议期间发布和演示 SGXRay 工具。SGXRay 为可信计算应用提供了自动形式化验证工具，能够有效自动捕捉到应用在 SGX 环境中特有的内存安全漏洞，同时对特定前置条件下安全原语使用的正确性进行证明，验证并提升隐私计算应用的安全性。 

图3 SGXRay 将在 BlackHat USA 2021 会议期间发布和演示

百度安全实验室在隐私安全计算领域取得了丰硕的成果，得到了全球软件和互联网行业、厂商以及国际安全社区的广泛认可。也和多个国内外知名厂商、高校开展了安全研究合作，为百度隐私安全计算业务提供先进的安全能力，并推动共建开源开放的隐私安全计算生态。

百度安全实验室致力于探索隐私数据安全计算技术（如可信执行环境、联邦学习、多方安全计算、差分隐私等）的研究和应用，包括隐私计算安全平台的系统设计、安全能力评估、生态建设等。2019 年百度隐私安全计算实验室推出 Teaclave 隐私安全计算平台，并在 Apache 软件基金会中孵化开源。Teaclave 成为业界首个包含远程认证、多方隐私安全计算等多种安全能力的开源隐私计算平台，服务数十家公司和多个开源项目的核心组件。隐私安全研究成果也发表在学术会议（CCS, ICSE, ACSAC）和行业技术研讨会（ApacheCon, OC3, RustConf, Zer0Con, BlackHat)。2020 年，Teaclave 项目获得 WitAwards 年度最佳安全开源项目。同时，为提升隐私计算生态项目等安全性，实验室也发现并协助修复数十处机密计算框架的漏洞。