研究人员警告虚拟机的翻转风水攻击

在上周的 USENIX 安全会议上，荷兰阿姆斯特丹自由大学的研究人员报告了针对云服务虚拟机内存的翻转风水攻击（ Flip Feng Shui，简写FFS），他们在现有的软硬件平台上实现了基于复制的翻转风水攻击（简写dFFS），组合了Linux虚拟机广泛使用的相同内存页合并KSM和DRAM的比特翻转bug Rowhammer 。举例来说，攻击者可以在目标受害者使用的相同主机上租赁一个虚拟机，合并相同内存页的机制允许攻击者在已知内容的情况下反向映射任何物理内存页到其控制的虚拟内存页；而DRAM的比特翻转bug允许攻击者翻转目标页受控位置的比特。研究人员在Debian和Ubuntu系统上演示了两种攻击：翻转一个比特改变受害者的RSA公钥；改变apt-get使用的URL安装感染恶意程序的软件包。在论文公开前研究人员通知了Debian和Ubuntu等发行版和企业。