針對(duì)打點(diǎn)措施的“風(fēng)水反轉(zhuǎn)”進(jìn)攻對(duì)企業(yè)用戶有著短期和恒久的影響。專家Ed Moyle在本文中先容了這個(gè)裂痕進(jìn)攻的事情道理以及應(yīng)應(yīng)對(duì)要領(lǐng)。
在安詳規(guī)模中的相關(guān)專業(yè)人員都應(yīng)該知道的是,當(dāng)效果和影響足夠嚴(yán)重時(shí), 較量有利的一種做法就是將當(dāng)前情況保持在趨勢(shì)模子中相對(duì)不會(huì)產(chǎn)生的場(chǎng)景中。譬喻,最近荷蘭阿姆斯特丹Vrije大學(xué)學(xué)生所陳訴針對(duì)云處事虛擬機(jī)內(nèi)存的風(fēng)水反轉(zhuǎn)進(jìn)攻。
對(duì)付云用戶來(lái)說(shuō),這項(xiàng)技能是相當(dāng)危險(xiǎn)的,因?yàn)樗倪M(jìn)攻方法是出人意表且相當(dāng)智慧的:它主要操作了內(nèi)存打點(diǎn)的成果(出格是反復(fù)數(shù)據(jù)刪除成果)來(lái)為Rowhammer帶來(lái)最大的影響,它沖破了打點(diǎn)措施在進(jìn)程中的斷絕狀態(tài)。換而言之,這是一個(gè)在打點(diǎn)措施情況中針對(duì)分段模式的進(jìn)攻——而這恰恰是浩瀚企業(yè)組織的云威脅模子中假定毫不會(huì)產(chǎn)生的環(huán)境。
什么是“風(fēng)水反轉(zhuǎn)”?
“風(fēng)水反轉(zhuǎn)”主要涉及跨虛擬界線找到并反轉(zhuǎn)一個(gè)或多個(gè)單個(gè)比特位。這意味著打點(diǎn)措施上的一臺(tái)虛擬機(jī)(VM)會(huì)對(duì)在同一物理主機(jī)上差異虛擬機(jī)中的比特位舉辦反轉(zhuǎn)。這一進(jìn)攻方法可以或許奏效的原因有二:內(nèi)存反復(fù)數(shù)據(jù)刪除與Rowhammer。領(lǐng)略這兩個(gè)原因是相識(shí)風(fēng)水反轉(zhuǎn)如安在技能層面上發(fā)揮進(jìn)攻浸染的要害地址。
首先,讓我們來(lái)談?wù)剝?nèi)存反復(fù)數(shù)據(jù)刪除。這是一個(gè)用于在數(shù)據(jù)中心情況中最洪流平實(shí)現(xiàn)系統(tǒng)效率和機(jī)能的成果。可以想像一下,一個(gè)打點(diǎn)措施運(yùn)行溝通設(shè)置的實(shí)例,如Linux(譬喻運(yùn)行一個(gè)LAMP倉(cāng)庫(kù)的對(duì)象)。由于這些實(shí)例都具有溝通的設(shè)置,那么可以想象這些呆板的存儲(chǔ)和內(nèi)存中存在著幾多的冗余——在任意時(shí)間點(diǎn)的溝通狀態(tài)下。內(nèi)存反復(fù)數(shù)據(jù)刪除成果可以有助于最洪流平地淘汰此類揮霍:與系統(tǒng)保存多個(gè)完全溝通內(nèi)存頁(yè)的做法差異,它只保存一個(gè)頁(yè)面以供在該頁(yè)面大概呈現(xiàn)的任意位置所共享。所以,譬喻兩個(gè)差異的虛擬機(jī)實(shí)例大概指向同一個(gè)內(nèi)存頁(yè)面,該內(nèi)存頁(yè)面也同時(shí)被這兩個(gè)實(shí)例所擁有。
其次,則是Rowhammer。Rowhammer是一個(gè)硬件級(jí)問(wèn)題,它可以或許讓某些有心人有意識(shí)地通過(guò)專為引起間斷的手工會(huì)見模式來(lái)改變換態(tài)RAM(DRAM)中單個(gè)電容的充放電狀態(tài)。因?yàn)镈RAM的充放電狀態(tài)代表了個(gè)中所存儲(chǔ)的數(shù)值(無(wú)論是打開或是封鎖、充電或放電、1照舊0),這些會(huì)見模式可以以一個(gè)帶外方法來(lái)改寫其他內(nèi)存空間。
風(fēng)水反轉(zhuǎn)的進(jìn)攻方法是通過(guò)在有大概產(chǎn)生比特位反轉(zhuǎn)且正在運(yùn)行的虛擬機(jī)上查找內(nèi)存空間,從而從進(jìn)攻者的角度(內(nèi)存模板)得到所需的便利。這種內(nèi)存陳設(shè)的方法使進(jìn)攻者可以或許節(jié)制比特反轉(zhuǎn)。最后,進(jìn)攻者執(zhí)行比特反轉(zhuǎn),從而使方針內(nèi)存被粉碎(或看成裂痕被操作)。
那么,進(jìn)攻者跨虛擬化界線執(zhí)行比特反轉(zhuǎn)會(huì)帶來(lái)什么危害呢?好吧,事實(shí)證明,通過(guò)一個(gè)比特位的反轉(zhuǎn),進(jìn)攻者可以造成許多的粉碎。譬喻,在SSH民眾密鑰中舉辦比特反轉(zhuǎn)就可以輕松實(shí)現(xiàn)密鑰因數(shù)解析(從而粉碎認(rèn)證)可能針對(duì)系統(tǒng)更新修改可信任軟件庫(kù)(從而答允在主機(jī)上安裝任意軟件)。所以,從實(shí)質(zhì)上來(lái)說(shuō),通過(guò)對(duì)單個(gè)比特位的反轉(zhuǎn)操縱,莫斯科服務(wù)器 新加坡vps,進(jìn)攻者可以在方針系統(tǒng)上為所欲為。
調(diào)停法子與名貴教導(dǎo)
從實(shí)踐的角度來(lái)看,相關(guān)從業(yè)人員顯然會(huì)但愿在短期內(nèi)就采納法子來(lái)防備這種范例的進(jìn)攻。那么,他們能做些什么呢?風(fēng)水反轉(zhuǎn)一文發(fā)起在多租戶情況中應(yīng)禁用內(nèi)存反復(fù)數(shù)據(jù)刪除成果。
顯而易見,今朝并不是每一個(gè)云用戶都擁有節(jié)制權(quán),可能甚至知道云供給商對(duì)客戶所利用的何種設(shè)置狀態(tài)。這意味著,客戶在多租戶情況中與公有云供給商尚有著不少的籌備事情要做。詳細(xì)來(lái)說(shuō),應(yīng)由客戶來(lái)詢問(wèn)關(guān)于設(shè)置狀態(tài)的問(wèn)題,并按照風(fēng)險(xiǎn)容限來(lái)抉擇是否回收設(shè)置狀態(tài)已知和/或可知的(譬喻裸機(jī)云)處事。
可是,就恒久來(lái)說(shuō),照舊有著更遍及的寄義的。詳細(xì)來(lái)說(shuō),云客戶可以冒險(xiǎn)忽略斷絕進(jìn)攻。也就是說(shuō),威脅建模場(chǎng)景甚至在它們的風(fēng)險(xiǎn)/對(duì)策演算中都不會(huì)包羅斷絕進(jìn)攻。在面對(duì)諸如“風(fēng)水反轉(zhuǎn)”進(jìn)攻時(shí),這就是一個(gè)問(wèn)題。
固然斷絕進(jìn)攻是很稀有的,但那并不是說(shuō)它們是不存在的,事實(shí)上它們確實(shí)會(huì)不時(shí)地產(chǎn)生。因此,配置分層防止并出格地辦理風(fēng)險(xiǎn)建模和風(fēng)險(xiǎn)應(yīng)對(duì)方案中的斷絕進(jìn)攻長(zhǎng)短常重要的。
