《Disney +》 迪士尼、Marvel、彼思、星球大戰…  發光的遊戲用手機降溫機?「Razer Phone Cooler Chroma」登場!   鳥取與奈及利亞連結!電競活動「TNED2021」同時於兩地展開!   歡迎參加祖康二世為《Ratchet & Clank: Rift Apart》舉辦的即將上市派對   「FINAL FANTASY Pixel Remaster」第一彈於 7 月 29 發售!Steam 商品頁面同步公開   利用電競創造身障者也能活躍的工作環境!專為身障者打造無障礙電競環境的「ePARA」!   看過來!《Ratchet & Clank: Rift Apart》開發人員分享拍照模式和使用訣竅   Arkane暢談《DEATHLOOP》獨特PvP的創造   在《NBA 2K21》MyTEAM第5季:英雄時代打造超級強隊 

利用作業系統 Page Cache 的旁路攻擊 – 2019

商業

去年公佈 CPU Meltdown 與 Spectre 的攻擊手法,是利用 CPU 資料快娶的時間安排而可能造成資料外洩的情況,此手法(利用 Cache (此篇使用 Page Cache 分頁快取))在作業系統也是有可能會發生。

利用作業系統 Page Cache 的旁路攻擊

此攻擊手法針對 Windows、Linux 都有效:

  • Windows:QueryWorkingSetEx
  • Linux:mincore
  • 此攻擊並非是利用作業系統的安全漏洞,而是藉由系統的設計方式取得了機密資訊,因而稱為旁路攻擊(Side-channel attack)

下述摘錄自此篇:研究人員揭露利用作業系統頁面快取的旁路攻擊

  • 研究人員揭露針對作業系統的頁面快取的新型態旁路攻擊,完全不需要計時器,僅利用作業系統的呼叫功能就能汲取頁面快取上的資訊,並可透過網路外洩給遠端駭客,在本地端及外部的駭客建立一個隱密的通訊管道。
  • 這群研究人員在 Windows 上所呼叫的功能為 QueryWorkingSetEx,在 Linux 上則是 mincore,他們並非是利用作業系統的安全漏洞展開攻擊,而是藉由系統的設計方式取得了機密資訊,因而稱為旁路攻擊。
Tsung

隨機商業新聞

Gearbest