Linux 本身对于软件生态管理并不理想，而目前国内支撑跨平台应用的操作系统越来越多，由此带来了新的软件供应链风险，引入了巨大的安全隐患。本议题通过新的软件供应链攻击路径，对国内常见的几种操作系统进行了实际测试，展示了一定的攻击效果，揭示了对于此领域应该更加重视，补足软件供应链的不足。

针对上述攻击，我们设计了基于 TPM 的 EDR 公开解决方案，通过白名单技术来应对攻击。包括了使用 Fanotify 和 Auditd 等成熟高效技术实现对 Hash、Syscall 的度量监测。使用Fanotify 模拟与 Smack、Apparmor 的访问控制。使用 Nfqueue 与 Auditd 等追踪进程打开的网络连接，并加以控制。

演讲提纲：

• 介绍软件供应链混合样本的概念
• 介绍中国国产 Linux 操作系统
• 讲述攻击思路和步骤
• 展示攻击效果
• 提出 TPM EDR 公开解决方案
  你将获得：
• 重新重视混合样本攻击，重视跨平台应用带来的软件供应链风险，扩大自己的样本库
• 了解自身受影响的程度，以及检查是否已经被攻击
• 了解并使用新的 TPM EDR 公开方案来缓解此类攻击

ArchSummit全球架构师峰会将于2024年6月14日-6月15日在深圳举办，点击[链接]了解大模型如何革新软件开发全流程。