记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

神乎其神的Rowhammer:用比特位翻转实现云虚拟机夺权

我先前在FreeBuf的文章中介绍过一种名为Bitsquatting的攻击手法,这是一种超高端的钓鱼攻击:我们假定内存、CPU缓存由于环境,或者制造缺陷,产生内存的比特位翻转,就可能导致原本我们要访问某家网站,最终由于这种硬件错误,却访问了与这家网站域名相近的钓鱼站点。 其实我个人真正钟爱的领域是成像和半导体,在我去年也算是半只脚踏进神圣的安全行业之后,第一次听说比特位翻转这种听起来极为高端的攻击方式就有些惊呆的感觉。而且这还不是个传说,先前Sun所推的UltraSparc II处理器就存在这样的问题——简单来说,采用UltraSparc II CPU的服务器有些时候会毫无征兆地出现随机性错误,最后发现问题出在SRAM介质之上,据说在生产过程中SRAM存储部分被辐射物污染,可以导致Cache的比特位翻转。 C
发布时间:2017-05-06 01:55 | 阅读:107482 | 评论:0 | 标签:专栏 Rowhammer 云计算 比特位翻转 硬件安全

“风水逆转”:获取云端虚拟机的完整控制权其实很容易

我们先前介绍过一种名为Bitsquatting的攻击手法,这是一种超高端的钓鱼攻击:我们假定内存、CPU缓存由于环境,或者制造缺陷,产生内存的比特位翻转,就可能导致原本我们要访问某家网站,最终由于这种硬件错误,却访问了与这家网站域名相近的钓鱼站点。这种听起来很玄幻的攻击其实不算新鲜,虽然看起来具有很强的不可控性,但实际还是可以人为触发其中的“硬件”漏洞。这个漏洞名为Rowhammer,前两年就有人提出了,可能是有史以来最理想化的漏洞。由于其不可控性,很多人认为Rowhammer停留在理论阶段。不过最近有安全研究人员提出一种名为“风水翻转”的攻击技术,主要针对同处一个云环境下的其他虚拟机。其本质也是Rowhammer攻击,据说具备了“高准确性”和“可控”的特点,可从其他虚拟机盗取加密密钥。颠
发布时间:2016-09-07 15:00 | 阅读:96088 | 评论:0 | 标签:系统安全 Rowhammer 内存 比特位翻转 虚拟化

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云