中國IDC圈9月5日報道，某網(wǎng)站日前撰文先容了一些新型的黑客進(jìn)攻手段。與以往差異的是，，這些進(jìn)攻直接針對的是計較機(jī)的物理實(shí)體，因此軟件更新的做法對它無能為力。以下為原文內(nèi)容：

我們用來描寫計較機(jī)的每個詞語都是隱喻： “文件”、“窗口”，甚至是“存儲器”（memory，本意是影象），它們?nèi)渴且恍┒M(jìn)制數(shù)字，代表著一個由電線和晶體管構(gòu)成的迷宮，而電子就在這個迷宮中移動。可是，當(dāng)黑客超過計較機(jī)系統(tǒng)的抽象條理，直接進(jìn)攻它的物理實(shí)體的時候，這種隱喻就被沖破了。

在已往一年半的時候中，安詳研究人員一直在做這件事：研究打破隱喻、抵達(dá)物理實(shí)體的黑客技能。這種技能操作的不是操縱系統(tǒng)或應(yīng)用措施的意外行為，而是計較硬件自己的意外行為——在某些項(xiàng)目中，他們對準(zhǔn)的工具是電，包羅計較機(jī)內(nèi)存中的數(shù)據(jù)比特。在本月初舉行的Usenix安詳大會上，有兩個研究小組演示了一些進(jìn)攻方法。他們開拓的這些新型黑客進(jìn)攻手段和現(xiàn)實(shí)威脅之間的間隔并不遙遠(yuǎn)。

沖破假設(shè)

這兩種新型進(jìn)攻回收的技能名叫“Rowhammer”，谷歌研究人員在本年3月首次對它舉辦了演示。其事情道理是在方針計較機(jī)上運(yùn)行一個措施，重復(fù)包圍DRAM閃存中的某一行晶體管，“錘擊”（就是Rowhammer這個詞中的hammer的寄義）它們，直到呈現(xiàn)一種稀有的狀況：電荷從這行晶體管泄漏到相鄰的行。這些泄漏的電荷導(dǎo)致相鄰行晶體管中的比特位翻轉(zhuǎn)——1釀成了0，而0釀成了1.這種翻轉(zhuǎn)會讓黑客得到會見計較機(jī)操縱系統(tǒng)的出格權(quán)限。

這種進(jìn)攻手段很是奇葩，但它確實(shí)有結(jié)果。

硬件和軟件廠商之前的防止手段完全是以數(shù)字模子為基本的，Rowhammer和雷同的進(jìn)攻要求他們轉(zhuǎn)換見識。 “計較機(jī)就像所有技能一樣，包括了許多條理，各個條理互相存在假設(shè)。打個例如說，一輛汽車會假設(shè)輪子可以轉(zhuǎn)動、可以緩解攻擊，并且被淋濕的時候不會融化。”安詳研究員丹。卡明斯基（Dan Kaminsky）說：“網(wǎng)絡(luò)技能一個有趣的事實(shí)是：這些假設(shè)可以遭到進(jìn)攻。” .2008年時，卡明斯基在互聯(lián)網(wǎng)域名系統(tǒng)中發(fā)明過一個根天性的缺陷。

去年，托馬斯。杜立恩（Thomas Dullien，該技能的發(fā)現(xiàn)者之一，即黑客界臺甫鼎鼎的Halvar Flake）和他在谷歌的同事發(fā)明，他們可以操作電荷泄露技能，翻轉(zhuǎn)一些條記本電腦DRAM內(nèi)存中的要害比特位，這是電荷泄露可以遭到節(jié)制和操作的第一個證明。幾個月后，奧地利和法國的研究人員也暗示，黑客可以通過欣賞器中運(yùn)行的JavaScript代碼展開這種進(jìn)攻。

Rowhammer的這些變體以及Usenix大會上展示的兩種進(jìn)攻手段，表白黑客界把越來越多的留意力會合在了沖破計較的根基假設(shè)上。 “Rowhammer僅僅是觸及了外貌罷了，” 杜立恩說。 “這大概會成為一個很是復(fù)雜的研究規(guī)模”。

現(xiàn)實(shí)而詳細(xì)的Rowhammer進(jìn)攻方法

新型進(jìn)攻手段把Rowhammer帶向了一個新的偏向——用它來進(jìn)攻云計較處事和企業(yè)事情站，而不是進(jìn)攻消費(fèi)者的小我私家電腦。美國俄亥俄州一個研究集體利用該技能破解了Xen（該軟件把云處事器上的計較資源分別給孤獨(dú)的“虛擬機(jī)”，出租給客戶）。黑客攻破了這些虛擬機(jī)，節(jié)制了云處事器靠近底層的部門。

第二篇論文來自荷蘭和比利時研究人員，他們的嘗試也取得了雷同的結(jié)果。這是一種更靠得住地利用Rowhammer的新要領(lǐng)，它操作了名為“內(nèi)存的反復(fù)數(shù)據(jù)刪除”（memory de-duplication）的成果，把差異虛擬機(jī)在內(nèi)存中的溝通部門團(tuán)結(jié)起來，放在實(shí)體計較機(jī)的內(nèi)存中的單一位置上。研究人員在測試中利用了戴爾事情站，他們把數(shù)據(jù)寫入到虛擬機(jī)的內(nèi)存中，然后利用這些數(shù)據(jù)來定位和“錘擊”物理晶體管。這些晶體管上不只僅存有他們的數(shù)據(jù)，并且也存有同在一臺計較機(jī)上運(yùn)行的其他虛擬機(jī)的溝通數(shù)據(jù)。

研究人員把這種要領(lǐng)稱為“顛倒風(fēng)水”（Flip Feng Shui），它可以用來開展極具針對性的黑客動作，好比粉碎密鑰，之后他們就可以破解方針工具的奧秘了。 “這不像是火焰噴射器，更像是偷襲步槍，” 自由大學(xué)（University of Vrije）該研究團(tuán)隊的成員本。格拉斯（Ben Gras）暗示。

越發(fā)隱蔽的進(jìn)攻

Rowhammer遠(yuǎn)不是獨(dú)一一個針對計較機(jī)物理屬性的新型黑客技能。好比，以色列研究者本年夏天展示過一個用來驗(yàn)證觀念的惡意軟件，利用計較機(jī)散熱電扇或硬盤驅(qū)動器馬達(dá)的聲音，把竊取的數(shù)據(jù)以音頻的方法傳輸出去。另一個以色列團(tuán)隊去年發(fā)明，他們可以用 300美元（約合人民幣2000元）的手持設(shè)備，通過監(jiān)測計較機(jī)處理懲罰器耗損電能時發(fā)出的無線電輻射，來從計較機(jī)中提取密鑰。