forum.opennet.ru

Составление сообщения

Исходное сообщение

"Представлен метод скрытого изменения памяти чужих виртуальны..."
Отправлено opennews, 15-Авг-16 15:22

Группа исследователей из Амстердамского свободного университета (https://ru.wikipedia.org/wiki/%D0%90%D0%... разработала новую технику атаки (http://www.cs.vu.nl/~kaveh/pubs/pdf/ffs-usenixsec16.pdf)&nbs... (Flip Feng Shui), позволяющую добиться изменения содержимого памяти чужих виртуальных машин. Продемонстрированы два успешных примера осуществления атак. Первая атака позволяет изменить (https://www.youtube.com/watch?v=TqWmP2owbdo) значение отдельных битов RSA-ключа OpenSSH или GnuPG в чужой виртуальной машине. Вторая атака приводит к изменению (https://www.youtube.com/watch?v=cs7xDkBG7_4) URL пакетов, загружаемых через apt-get и позволяет добиться установки стороннего deb-пакета в Ubuntu и Debian.
В основе атаки лежит проявляющаяся в современных чипах памяти DRAM уязвимость RowHammer (https://www.opennet.ru/opennews/art.shtml?num=41340), позволяющая исказить содержимое отдельных битов памяти путём цикличного чтения данных из соседних ячеек памяти. Так как память DRAM представляет собой двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора, выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек. Если интенсивность чтения достаточно большая, то ячейка может потерять достаточно большой объём заряда и очередной цикл регенерации не успеет восстановить его первоначальное состояние, что приведёт к изменению значения сохранённых в ячейке данных.

Арендовав виртуальную машину на том же физическом сервере, что и виртуальная машина жертвы, атакующие могут воспользоваться тем, что в процессе дедупликации, идентичные страницы памяти разных виртуальных машин отражаются в одну область физической памяти. Например, при запуске в разных виртуальных машинах идентичных операционных систем, многие доступные на чтение компоненты данных ОС будут размещены в ОЗУ в виде одной физической копии, отзеркаленной в разные виртуальные машины. Применения метода RowHammer для таких дедуплицированных областей позволяет атакующим внести искажения в совместно используемые области памяти.
URL: https://thestack.com/cloud/2016/08/12/cloud-hacking-trick-al.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=44968

Исходное сообщение
"Представлен метод скрытого изменения памяти чужих виртуальны..." Отправлено opennews, 15-Авг-16 15:22
Группа исследователей из Амстердамского свободного университета (https://ru.wikipedia.org/wiki/%D0%90%D0%... разработала новую технику атаки (http://www.cs.vu.nl/~kaveh/pubs/pdf/ffs-usenixsec16.pdf)&nbs... (Flip Feng Shui), позволяющую добиться изменения содержимого памяти чужих виртуальных машин. Продемонстрированы два успешных примера осуществления атак. Первая атака позволяет изменить (https://www.youtube.com/watch?v=TqWmP2owbdo) значение отдельных битов RSA-ключа OpenSSH или GnuPG в чужой виртуальной машине. Вторая атака приводит к изменению (https://www.youtube.com/watch?v=cs7xDkBG7_4) URL пакетов, загружаемых через apt-get и позволяет добиться установки стороннего deb-пакета в Ubuntu и Debian. В основе атаки лежит проявляющаяся в современных чипах памяти DRAM уязвимость RowHammer (https://www.opennet.ru/opennews/art.shtml?num=41340), позволяющая исказить содержимое отдельных битов памяти путём цикличного чтения данных из соседних ячеек памяти. Так как память DRAM представляет собой двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора, выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек. Если интенсивность чтения достаточно большая, то ячейка может потерять достаточно большой объём заряда и очередной цикл регенерации не успеет восстановить его первоначальное состояние, что приведёт к изменению значения сохранённых в ячейке данных. Арендовав виртуальную машину на том же физическом сервере, что и виртуальная машина жертвы, атакующие могут воспользоваться тем, что в процессе дедупликации, идентичные страницы памяти разных виртуальных машин отражаются в одну область физической памяти. Например, при запуске в разных виртуальных машинах идентичных операционных систем, многие доступные на чтение компоненты данных ОС будут размещены в ОЗУ в виде одной физической копии, отзеркаленной в разные виртуальные машины. Применения метода RowHammer для таких дедуплицированных областей позволяет атакующим внести искажения в совместно используемые области памяти. URL: https://thestack.com/cloud/2016/08/12/cloud-hacking-trick-al.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=44968

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Группа исследователей из Амстердамского свободного университета (https://ru.wikipedia.org/wiki/%D0%90%D0%BC%D1%81%D1%82%D0%B5%D1%80%D0%B4%D0%B0%D0%BC%D1%81%D0%BA%D0%B8%D0%B9_%D1%81%D0%B2%D0%BE%D0%B1%D0%BE%D0%B4%D0%BD%D1%8B%D0%B9_%D1%83%D0%BD%D0%B8%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D1%82%D0%B5%D1%82) 
> разработала новую технику атаки (http://www.cs.vu.nl/~kaveh/pubs/pdf/ffs-usenixsec16.pdf) 
>  FFS (Flip Feng Shui), позволяющую добиться изменения содержимого памяти чужих 
> виртуальных машин. Продемонстрированы два успешных примера осуществления атак. Первая 
> атака позволяет изменить (https://www.youtube.com/watch?v=TqWmP2owbdo) значение отдельных 
> битов RSA-ключа OpenSSH или GnuPG в чужой виртуальной машине. Вторая атака 
> приводит к  изменению (https://www.youtube.com/watch?v=cs7xDkBG7_4) URL пакетов, загружаемых 
>  через apt-get и позволяет добиться установки стороннего deb-пакета в Ubuntu 
> и Debian.

> В основе атаки лежит проявляющаяся в современных чипах памяти DRAM уязвимость  
> RowHammer (https://www.opennet.ru/opennews/art.shtml?num=41340), позволяющая исказить 
> содержимое отдельных битов памяти путём цикличного чтения данных из соседних ячеек 
> памяти. Так как память DRAM представляет собой двухмерный массив ячеек, каждая 
> из которых состоит из конденсатора и транзистора, выполнение непрерывного чтения одной 
> и той же области памяти приводит к флуктуации напряжения и аномалиям, 
> вызывающим небольшую потерю заряда соседних ячеек. Если интенсивность чтения достаточно 
> большая, то ячейка может потерять достаточно большой объём заряда и очередной 
> цикл регенерации не успеет восстановить его первоначальное состояние, что приведёт к 
> изменению значения сохранённых в ячейке данных.

> Арендовав виртуальную машину на том же физическом сервере, что и виртуальная машина 
> жертвы, атакующие могут воспользоваться тем, что в процессе дедупликации, идентичные страницы 
> памяти разных виртуальных машин отражаются в одну область физической памяти. Например, 
> при запуске в разных виртуальных машинах идентичных операционных систем, многие доступные 
> на чтение компоненты данных ОС будут размещены в ОЗУ в виде 
> одной физической копии, отзеркаленной в разные виртуальные машины. Применения метода RowHammer 
> для таких дедуплицированных областей позволяет атакующим внести искажения в совместно 
> используемые области памяти.

> URL: https://thestack.com/cloud/2016/08/12/cloud-hacking-trick-allows-undetectable-changes-to-vm-memory/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=44968

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру