你好,游客 登录 注册 搜索
背景:
阅读新闻

研究人员警告虚拟机的翻转风水攻击

[日期:2016-08-16] 来源:solidot.org  作者:Linux [字体: ]

在上周的 USENIX 安全会议上,荷兰阿姆斯特丹自由大学的研究人员报告了针对云服务虚拟机内存的翻转风水攻击( Flip Feng Shui,简写FFS),他们在现有的软硬件平台上实现了基于复制的翻转风水攻击(简写dFFS),组合了Linux虚拟机广泛使用的相同内存页合并KSM和DRAM的比特翻转bug Rowhammer 。举例来说,攻击者可以在目标受害者使用的相同主机上租赁一个虚拟机,合并相同内存页的机制允许攻击者在已知内容的情况下反向映射任何物理内存页到其控制的虚拟内存页;而DRAM的比特翻转bug允许攻击者翻转目标页受控位置的比特。研究人员在Debian和Ubuntu系统上演示了两种攻击:翻转一个比特改变受害者的RSA公钥;改变apt-get使用的URL安装感染恶意程序的软件包。在论文公开前研究人员通知了Debian和Ubuntu等发行版和企业。

本文永久更新链接地址http://www.linuxidc.com/Linux/2016-08/134278.htm

linux
相关资讯       翻转风水攻击 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款