《Disney +》 迪士尼、Marvel、彼思、星球大戰…  突破驚人的6200萬次下載!日版《貓咪大戰爭》紀念活動確定登場!   觀賞電影「劇場版 咒術迴戰0」就能獲得報酬!荒野行動 × 咒術迴戰聯乘決定!   新作MMORPG「ELYON」在12月15日進行第一次更新! 亦會發表新召喚獸!   那個超大作也發表了PS5版本!統整「State of Play」發表内容!   GBVS「Legendary Edition」和「Cygames Greatest Hits」決定發售!碧藍幻想2021新情報總結   《跑車浪漫旅 7》預購特典及25週年紀念版詳情   「年末優惠」進駐PlayStation Store   Razer發表可拍攝1080p、60fps無損格式的超高畫質網路攝影機「Razer Kiyo Pro」! 

利用作業系統 Page Cache 的旁路攻擊 – 2019

商業

去年公佈 CPU Meltdown 與 Spectre 的攻擊手法,是利用 CPU 資料快娶的時間安排而可能造成資料外洩的情況,此手法(利用 Cache (此篇使用 Page Cache 分頁快取))在作業系統也是有可能會發生。

利用作業系統 Page Cache 的旁路攻擊

此攻擊手法針對 Windows、Linux 都有效:

  • Windows:QueryWorkingSetEx
  • Linux:mincore
  • 此攻擊並非是利用作業系統的安全漏洞,而是藉由系統的設計方式取得了機密資訊,因而稱為旁路攻擊(Side-channel attack)

下述摘錄自此篇:研究人員揭露利用作業系統頁面快取的旁路攻擊

  • 研究人員揭露針對作業系統的頁面快取的新型態旁路攻擊,完全不需要計時器,僅利用作業系統的呼叫功能就能汲取頁面快取上的資訊,並可透過網路外洩給遠端駭客,在本地端及外部的駭客建立一個隱密的通訊管道。
  • 這群研究人員在 Windows 上所呼叫的功能為 QueryWorkingSetEx,在 Linux 上則是 mincore,他們並非是利用作業系統的安全漏洞展開攻擊,而是藉由系統的設計方式取得了機密資訊,因而稱為旁路攻擊。
Tsung

隨機商業新聞

Disney Plus