比特位關(guān)鍵字列表
看“風(fēng)水反轉(zhuǎn)”技術(shù)如何危害云安全
摘要:針對(duì)管理程序的“風(fēng)水反轉(zhuǎn)”攻擊對(duì)企業(yè)用戶有著短期和長(zhǎng)期的影響。風(fēng)水反轉(zhuǎn)的攻擊方式是通過在有可能發(fā)生比特位反轉(zhuǎn)且正在運(yùn)行的虛擬機(jī)上查找內(nèi)存空間,從而從攻擊者的角度(內(nèi)存模板)獲得所需的便利。
物理RAM(隨機(jī)存取存儲(chǔ)器)攻擊可root安卓及其他設(shè)備,攻擊者可切實(shí)翻轉(zhuǎn)物理存儲(chǔ)單元的比特位以入侵移動(dòng)設(shè)備和計(jì)算機(jī)。VUSec研究人員創(chuàng)建了一個(gè)不需要任何權(quán)限的惡意安卓應(yīng)用,通過不可檢測(cè)的內(nèi)存位翻轉(zhuǎn)執(zhí)行時(shí)可以獲取到root權(quán)限。
“風(fēng)水逆轉(zhuǎn)”:獲取云端虛擬機(jī)的完整控制權(quán)其實(shí)很容易
最近有安全研究人員提出一種名為“風(fēng)水翻轉(zhuǎn)”的攻擊技術(shù),主要針對(duì)同處一個(gè)云環(huán)境下的其他虛擬機(jī)。看原理就知道,這種攻擊實(shí)在有夠理想化,存在諸多不確定性,因?yàn)楣粽吒緹o法精準(zhǔn)控制比特位如何翻轉(zhuǎn)。
Rowhammer漏洞致“比特位翻轉(zhuǎn)”,如何解決?
讀者們也許會(huì)覺得Rowhammer和比特位翻轉(zhuǎn)是音樂及舞蹈行業(yè)的專業(yè)術(shù)語(yǔ),但其實(shí)他們指的是存在于動(dòng)態(tài)隨機(jī)訪問存儲(chǔ)(DRAM)——大多數(shù)電子設(shè)備中都存在的一種核心組件中的某種非常嚴(yán)重的漏洞。
關(guān)于流表項(xiàng)的優(yōu)化一直都是SDN OpenFlow領(lǐng)域研究的熱點(diǎn)和重點(diǎn),讀者可以通過ReWiFlow的參考文獻(xiàn)順藤摸瓜進(jìn)行深入研究。就算控制器策略計(jì)算正確,多控制器之間操作也沒有沖突,也無法保證數(shù)據(jù)包在數(shù)據(jù)平面按照控制器制定的策略去處理。
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)