《Disney +》 迪士尼、Marvel、彼思、星球大戰…  前進H.E.L.M.——一窺隨天選季節來到《天命》的全新特色   東京「TOKYO eSPORTS FESTA 2022」確定舉辦!這回線上線下同步開跑!   造訪新開幕電競設施eStadium福岡!   新《Resident Evil Village》體驗版於4月18日登上PS4和PS5   PlayStation開發人員2020年度最愛遊戲   官方公布「NieR Replicant ver.1.22474487139…」的首批實體特典和實體店鋪特典!   Cygames成立以遠端工作為主的3DCG製作子公司「株式會社CySphere」   ONKYO的電競耳機套組「SHIDO」的一般發售日定於2021年1月下旬! 

利用作業系統 Page Cache 的旁路攻擊 – 2019

商業

去年公佈 CPU Meltdown 與 Spectre 的攻擊手法,是利用 CPU 資料快娶的時間安排而可能造成資料外洩的情況,此手法(利用 Cache (此篇使用 Page Cache 分頁快取))在作業系統也是有可能會發生。

利用作業系統 Page Cache 的旁路攻擊

此攻擊手法針對 Windows、Linux 都有效:

  • Windows:QueryWorkingSetEx
  • Linux:mincore
  • 此攻擊並非是利用作業系統的安全漏洞,而是藉由系統的設計方式取得了機密資訊,因而稱為旁路攻擊(Side-channel attack)

下述摘錄自此篇:研究人員揭露利用作業系統頁面快取的旁路攻擊

  • 研究人員揭露針對作業系統的頁面快取的新型態旁路攻擊,完全不需要計時器,僅利用作業系統的呼叫功能就能汲取頁面快取上的資訊,並可透過網路外洩給遠端駭客,在本地端及外部的駭客建立一個隱密的通訊管道。
  • 這群研究人員在 Windows 上所呼叫的功能為 QueryWorkingSetEx,在 Linux 上則是 mincore,他們並非是利用作業系統的安全漏洞展開攻擊,而是藉由系統的設計方式取得了機密資訊,因而稱為旁路攻擊。
Tsung

隨機商業新聞

Gearbest