雲計算: 研究人員警告虛擬機的「翻轉風水攻擊」

12305248926766575401_0

【博聞社】在上周的 USENIX 安全會議上,荷蘭阿姆斯特丹自由大學的研究人員報告了針對雲服務虛擬機內存的翻轉風水攻擊( Flip Feng Shui,簡寫FFS),他們在現有的軟硬體平台上實現了基於複製的翻轉風水攻擊(簡寫dFFS),組合了Linux虛擬機廣泛使用的相同內存頁合併KSM和DRAM的比特翻轉bug Rowhammer 。

舉例來說,攻擊者可以在目標受害者使用的相同主機上租賃一個虛擬機,合併相同內存頁的機制允許攻擊者在已知內容的情況下反向映射任何物理內存頁到其控制的虛擬內存頁;而DRAM的比特翻轉bug允許攻擊者翻轉目標頁受控位置的比特。

研究人員在Debian和Ubuntu系統上演示了兩種攻擊:翻轉一個比特改變受害者的RSA公鑰;改變apt-get使用的URL安裝感染惡意程序的軟體包。在論文公開前研究人員通知了Debian和Ubuntu等發行版和企業。