近日,安全研究人员发现了可针对Windows及Linux等操作系统的缓存机制而发动的旁路攻击,来窃取机密信息的行为,并发表了《页面缓存攻击》(Page Cache Attacks)研究报告。
缓存是一种可用来暂时储存数据以方便高速数据交换的存储区域,它可能出现在硬件或软件上,而页面缓存(Page Cache)则是通过将磁盘中的数据缓存到内存中,从而减少磁盘I/O操作,提高性能的。它呈现了来自硬盘或固态硬盘的各种页面,操作系统通常会在闲置的内存上保留一个页面缓存,以方便快速存取页面缓存上的资料,并增进整体效能。
研究人员在此报告中,针对操作系统的页面快取展开了新型态的攻击,他们提出了一组有效的本地攻击,完全不需要计时器,仅是利用操作系统的呼叫功能就能获取页面缓存上的数据,还成功展示了这些信息可通过网络外泄给远端骇客,替本地端及外部骇客建立一个隐密的通讯管道。
这群研究人员在Windows上所呼叫的功能为QueryWorkingSetEx,在Linux上则是mincore,他们并非是利用操作系统的安全漏洞展开攻击,而是借助系统的设计方式取得了机密信息,因而被视作旁路攻击。
研究人员展示了不同的本地端攻击行动,包括绕过沙箱保护、界面伪装(UI redressing)攻击,以及可回复自动生成临时密码的攻击行动,还实现了远程攻击的可能性,他们通过一个显为人知的远端隐密通道,该通道使用此一页面缓存的旁路,自一个恶意寄送者的程序到无害的服务器请求来获得信息。
此项研究的人员分别来自奥地利的格拉茨科技大学(Graz University of Technology)、波士顿大学、NetApp、CrowdStrike及英特尔,当中有部分研究人员也参与了CPU“推测执行”漏洞的研究。
这群研究人员在发现漏洞及开发攻击管道之际,同时也找出缓解之道,并已将研究成果提供给操作系统制造商,希望他们尽快推出相应的更新补丁。尽管研究人员只测试了Windows及Linux,并未测试macOS,但外界猜测,同样具备页面缓存功能的macOS应该也无法幸免于难。
本文属于原创文章,如若转载,请注明来源:Windows、Linux等系统遭遇页面缓存旁路攻击//safe.zol.com.cn/707/7072144.html
