找回密码
 立即注册
科技快报网 首页 科技快报 IT资讯 查看内容
松下将参展2024中国制冷展 赴新境共创绿色未来HTX Ventures:为什么BounceBit可能成为新的BTC生态解决方案?华硕Intel 700/600、AM5四槽主板支持256GB DDR5内存Avaya发布升级版Avaya Experience Platform及全新通信与协作套件百果园集团2023年年报:夯实业务基础,实现业绩稳步增长英伟达启动10年算力跃升竞赛,微美全息(WIMI.US)踏上升维征程引领AI算力革新风潮苹果新款iPad平板计划5月初发布,iPad Air将首次推出12.9英寸版本人大讲师做客《DOU来聊聊》谈网暴:多数网暴是“小剂量微小的毒”中国大陆面板厂在全球市场的出货量份额创下近两年以来的新低点核心素养数字智能伴学机:科教兴国的创新助力中国移动5G-A正式商用,OPPO Find X7官宣全系率先支持5.5G小米14系列新款限量定制色今晚揭晓:共五款 与SU7同色携手伙伴 共赢智改数转 锐捷网络企业行业合作伙伴大会圆满举行安卓端微信手表版上线:支持独立登录,OPPO Watch X首发搭载2024 BOE(京东方)全球供应商合作伙伴大会隆重举行 开启全球显示产业融合共生新篇章网易天成集结多方力量,发起“我在街角有个它”流浪动物公益行动安斯泰来和辉瑞的EV联合帕博利珠单抗用于一线治疗膀胱癌sBLA获国家药监局受理宁德时代神行电池与麒麟电池全能系列亮相,预计首发落地小米汽车 SU720万级别专业投影机平替?爱普生CH-LS2000B值得冲百度AI技术赋能,极越汽车机器人引领智能汽车3.0时代

黑客瞄上硬件,手法超越《黑客帝国》

2016-09-04 21:05:00 来自: 互联网Kathy

《连线》杂志网站日前撰文介绍了一些新型的黑客攻击手段。与以往不同的是,这些攻击直接针对的是计算机的物理实体,因此软件更新的做法对它无能为力。

以下为原文内容:

我们用来描述计算机的每个词语都是隐喻:“文件”、“窗口”,甚至是“存储器”(memory,本意是记忆),它们全部是一些二进制数字,代表着一个由电线和晶体管组成的迷宫,而电子就在这个迷宫中移动。但是,当黑客跨越计算机系统的抽象层次,直接攻击它的物理实体的时候,这种隐喻就被打破了。

在过去一年半的时候中,安全研究人员一直在做这件事:研究突破隐喻、抵达物理实体的黑客技术。这种技术利用的不是操作系统或应用程序的意外行为,而是计算硬件本身的意外行为——在某些项目中,他们瞄准的对象是电,包括计算机内存中的数据比特。在本月初举办的Usenix安全大会上,有两个研究小组演示了一些攻击方式。他们开发的这些新型黑客攻击手段和现实威胁之间的距离并不遥远。

打破假设

这两种新型攻击采用的技术名叫“Rowhammer”,谷歌研究人员在今年3月首次对它进行了演示。其工作原理是在目标计算机上运行一个程序,反复覆盖DRAM闪存中的某一行晶体管,“锤击”(就是Rowhammer这个词中的hammer的含义)它们,直到出现一种罕见的状况:电荷从这行晶体管泄漏到相邻的行。这些泄漏的电荷导致相邻行晶体管中的比特位翻转——1变成了0,而0变成了1。这种翻转会让黑客获得访问计算机操作系统的特别权限。

这种攻击手段非常奇葩,但它确实有效果。

硬件和软件厂商之前的防御手段完全是以数字模型为基础的,Rowhammer和类似的攻击要求他们转换观念。“计算机就像所有技术一样,包含了很多层次,各个层次彼此存在假设。打个比方说,一辆汽车会假设轮子可以滚动、可以缓解冲击,而且被淋湿的时候不会融化。”安全研究员丹·卡明斯基(Dan Kaminsky)说:“网络技术一个有趣的事实是:这些假设可以遭到攻击。”。2008年时,卡明斯基在互联网域名系统中发现过一个根本性的缺陷。

去年,托马斯·杜立恩(Thomas Dullien,该技术的发明者之一,即黑客界大名鼎鼎的Halvar Flake)和他在谷歌的同事发现,他们可以利用电荷泄露技术,翻转一些笔记本电脑DRAM内存中的关键比特位,这是电荷泄露可以遭到控制和利用的第一个证明。几个月后,奥地利和法国的研究人员也表示,黑客可以通过浏览器中运行的JavaScript代码展开这种攻击。

Rowhammer的这些变体以及Usenix大会上展示的两种攻击手段,表明黑客界把越来越多的注意力集中在了打破计算的基本假设上。“Rowhammer仅仅是触及了表面而已,”杜立恩说。“这可能会成为一个非常庞大的研究领域”。

现实而具体的Rowhammer攻击方式

新型攻击手段把Rowhammer带向了一个新的方向——用它来攻击云计算服务和企业工作站,而不是攻击消费者的个人电脑。美国俄亥俄州一个研究团体使用该技术破解了Xen(该软件把云服务器上的计算资源划分给孤立的“虚拟机”,出租给客户)。黑客攻破了这些虚拟机,控制了云服务器接近底层的部分。

第二篇论文来自荷兰和比利时研究人员,他们的实验也取得了类似的效果。这是一种更可靠地使用Rowhammer的新方法,它利用了名为“内存的重复数据删除”(memory de-duplication)的功能,把不同虚拟机在内存中的相同部分结合起来,放在实体计算机的内存中的单一位置上。研究人员在测试中使用了戴尔工作站,他们把数据写入到虚拟机的内存中,然后使用这些数据来定位和“锤击”物理晶体管。这些晶体管上不仅仅存有他们的数据,而且也存有同在一台计算机上运行的其他虚拟机的相同数据。

研究人员把这种方法称为“颠倒风水”(Flip Feng Shui),它可以用来开展极具针对性的黑客行动,比如破坏密钥,之后他们就可以破解目标对象的秘密了。“这不像是火焰喷射器,更像是狙击步枪,”自由大学(University of Vrije)该研究团队的成员本·格拉斯(Ben Gras)表示。

更加隐蔽的攻击

Rowhammer远不是唯一一个针对计算机物理属性的新型黑客技术。比如,以色列研究者今年夏天展示过一个用来验证概念的恶意软件,使用计算机散热风扇或硬盘驱动器马达的声音,把窃取的数据以音频的方式传输出去。另一个以色列团队去年发现,他们可以用300美元(约合人民币2000元)的手持设备,通过监测计算机处理器消耗电能时发出的无线电辐射,来从计算机中提取密钥。

但是关于Rowhammer,最令人不安的黑客行为是微观层面的。美国密歇根大学(University of Michigan)的研究人员在一个晶体管单元(包含一组晶体管,宽度不到人类头发丝的千分之一)上建立秘密后门,现代微芯片上这样的晶体管单元数以十亿计。如果黑客知道这个后门的存在,就可以通过运行某个程序,导致该单元拾取附近晶体管的电荷,诱导特定的比特位翻转,就像在Rowhammer攻击中一样。这样以来,就会产生一种极为隐蔽的物理层破坏技术,用数字安全工具基本上是检测不出来的。“这超越了《黑客帝国》中的‘矩阵’,”密歇根大学的研究人员之一马修·希克斯(Matthew Hicks)谈到这项技术时说。

对于这种类型的硬件攻击,更新软件起不到什么作用。针对Rowhammer利用内存电荷泄漏的问题,研究人员已经想出一个对策:给DRAM增加一种称为“纠错码”的功能,不断校正任何特定晶体管的电荷异常水平。在计算机内存中更广泛的实现这个功能,可以阻止Rowhammer目前的这些攻击方式。

但是杜立恩警告说,DRAM只是潜在目标之一。“很多东西——芯片、硬盘等等——在设计的时候,就是以在普通情况下OK为标准的,可能并没有考虑到敌意输入的情况,”他说。“我们不知道下一个会被攻破的硬件是什么。但是,这就是为什么大家都对研究这个极感兴趣的原因。”计算机科学家可能很快就会发现,机器的脆弱不仅体现在他们已经知道的方面,而且还体现在其他方面,而这时候他们的数字模型根本就派不上用场。

  免责声明:本网站内容由网友自行在页面发布,上传者应自行负责所上传内容涉及的法律责任,本网站对内容真实性、版权等概不负责,亦不承担任何法律责任。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

发布者:admin

相关阅读

微信公众号
意见反馈 科技快报网微信公众号