針對打點措施的“風水反轉”進攻對企業用戶有著短期和恒久的影響。專家Ed Moyle在本文中先容了這個裂痕進攻的事情道理以及應應對要領。

在安詳規模中的相關專業人員都應該知道的是，當效果和影響足夠嚴重時， 較量有利的一種做法就是將當前情況保持在趨勢模子中相對不會產生的場景中。譬喻，最近荷蘭阿姆斯特丹Vrije大學學生所陳訴針對云處事虛擬機內存的風水反轉進攻。

對付云用戶來說，這項技能是相當危險的，因為它的進攻方法是出人意表且相當智慧的：它主要操作了內存打點的成果(出格是反復數據刪除成果)來為Rowhammer帶來最大的影響，它沖破了打點措施在進程中的斷絕狀態。換而言之，這是一個在打點措施情況中針對分段模式的進攻——而這恰恰是浩瀚企業組織的云威脅模子中假定毫不會產生的環境。

什么是“風水反轉”?

“風水反轉”主要涉及跨虛擬界線找到并反轉一個或多個單個比特位。這意味著打點措施上的一臺虛擬機(VM)會對在同一物理主機上差異虛擬機中的比特位舉辦反轉。這一進攻方法可以或許奏效的原因有二：內存反復數據刪除與Rowhammer。領略這兩個原因是相識風水反轉如安在技能層面上發揮進攻浸染的要害地址。

首先，讓我們來談談內存反復數據刪除。這是一個用于在數據中心情況中最洪流平實現系統效率和機能的成果。可以想像一下，一個打點措施運行溝通設置的實例，如Linux(譬喻運行一個LAMP倉庫的對象)。由于這些實例都具有溝通的設置，那么可以想象這些呆板的存儲和內存中存在著幾多的冗余——在任意時間點的溝通狀態下。內存反復數據刪除成果可以有助于最洪流平地淘汰此類揮霍：與系統保存多個完全溝通內存頁的做法差異，它只保存一個頁面以供在該頁面大概呈現的任意位置所共享。所以，譬喻兩個差異的虛擬機實例大概指向同一個內存頁面，該內存頁面也同時被這兩個實例所擁有。

其次，則是Rowhammer。Rowhammer是一個硬件級問題，它可以或許讓某些有心人有意識地通過專為引起間斷的手工會見模式來改變換態RAM(DRAM)中單個電容的充放電狀態。因為DRAM的充放電狀態代表了個中所存儲的數值(無論是打開或是封鎖、充電或放電、1照舊0)，這些會見模式可以以一個帶外方法來改寫其他內存空間。

風水反轉的進攻方法是通過在有大概產生比特位反轉且正在運行的虛擬機上查找內存空間，從而從進攻者的角度(內存模板)得到所需的便利。這種內存陳設的方法使進攻者可以或許節制比特反轉。最后，進攻者執行比特反轉，從而使方針內存被粉碎(或看成裂痕被操作)。

那么，進攻者跨虛擬化界線執行比特反轉會帶來什么危害呢?好吧，事實證明，通過一個比特位的反轉，進攻者可以造成許多的粉碎。譬喻，在SSH民眾密鑰中舉辦比特反轉就可以輕松實現密鑰因數解析(從而粉碎認證)可能針對系統更新修改可信任軟件庫(從而答允在主機上安裝任意軟件)。所以，從實質上來說，通過對單個比特位的反轉操縱，莫斯科服務器 新加坡vps，進攻者可以在方針系統上為所欲為。

調停法子與名貴教導

從實踐的角度來看，相關從業人員顯然會但愿在短期內就采納法子來防備這種范例的進攻。那么，他們能做些什么呢?風水反轉一文發起在多租戶情況中應禁用內存反復數據刪除成果。

顯而易見，今朝并不是每一個云用戶都擁有節制權，可能甚至知道云供給商對客戶所利用的何種設置狀態。這意味著，客戶在多租戶情況中與公有云供給商尚有著不少的籌備事情要做。詳細來說，應由客戶來詢問關于設置狀態的問題，并按照風險容限來抉擇是否回收設置狀態已知和/或可知的(譬喻裸機云)處事。

可是，就恒久來說，照舊有著更遍及的寄義的。詳細來說，云客戶可以冒險忽略斷絕進攻。也就是說，威脅建模場景甚至在它們的風險/對策演算中都不會包羅斷絕進攻。在面對諸如“風水反轉”進攻時，這就是一個問題。

固然斷絕進攻是很稀有的，但那并不是說它們是不存在的，事實上它們確實會不時地產生。因此，配置分層防止并出格地辦理風險建模和風險應對方案中的斷絕進攻長短常重要的。