《Disney +》 迪士尼、Marvel、彼思、星球大戰…  MAD CATZ無線電競滑鼠R.A.T. DWS 反應時間0.2ms以内   「GUILTY GEAR -STRIVE-」初心者指導影片依序公開!首發影片主角是MILLIA!   荒野行動 × 七大罪聯名活動第2彈開跑!新年服裝與全新載具皮膚隆重登場!   紀念人中之木村突破100萬套!《審判之眼:死神的遺言 Remastered》推出超特惠價!   Nintendo Switch 大更新!終於兼容藍牙耳機了!   來自月華的劍士前來參戰《侍魂 曉》!「高嶺響」預告短片&發布日公開!   等身大呆呆獸登場!寶可夢中心網路商店開放預購中!   SEGA與LEGO首度聯乘!「刺猬索尼克」的「碧綠丘陵地帶」將於LEGO裡重現! 

利用作業系統 Page Cache 的旁路攻擊 – 2019

商業

去年公佈 CPU Meltdown 與 Spectre 的攻擊手法,是利用 CPU 資料快娶的時間安排而可能造成資料外洩的情況,此手法(利用 Cache (此篇使用 Page Cache 分頁快取))在作業系統也是有可能會發生。

利用作業系統 Page Cache 的旁路攻擊

此攻擊手法針對 Windows、Linux 都有效:

  • Windows:QueryWorkingSetEx
  • Linux:mincore
  • 此攻擊並非是利用作業系統的安全漏洞,而是藉由系統的設計方式取得了機密資訊,因而稱為旁路攻擊(Side-channel attack)

下述摘錄自此篇:研究人員揭露利用作業系統頁面快取的旁路攻擊

  • 研究人員揭露針對作業系統的頁面快取的新型態旁路攻擊,完全不需要計時器,僅利用作業系統的呼叫功能就能汲取頁面快取上的資訊,並可透過網路外洩給遠端駭客,在本地端及外部的駭客建立一個隱密的通訊管道。
  • 這群研究人員在 Windows 上所呼叫的功能為 QueryWorkingSetEx,在 Linux 上則是 mincore,他們並非是利用作業系統的安全漏洞展開攻擊,而是藉由系統的設計方式取得了機密資訊,因而稱為旁路攻擊。
Tsung

隨機商業新聞

NordVPN