Windows、Linux等系統遭遇頁面緩存旁路攻擊

近日，安全研究人員發現了可針對Windows及Linux等操作系統的緩存機制而發動的旁路攻擊，來竊取機密信息的行為，並發表了《頁面緩存攻擊》（Page Cache Attacks）研究報告。

緩存是一種可用來暫時儲存數據以方便高速數據交換的存儲區域，它可能出現在硬體或軟體上，而頁面緩存（Page Cache）則是通過將磁碟中的數據緩存到內存中，從而減少磁碟I/O操作，提高性能的。它呈現了來自硬碟或固態硬碟的各種頁面，操作系統通常會在閑置的內存上保留一個頁面緩存，以方便快速存取頁面緩存上的資料，並增進整體效能。

研究人員在此報告中，針對操作系統的頁面快取展開了新型態的攻擊，他們提出了一組有效的本地攻擊，完全不需要計時器，僅是利用操作系統的呼叫功能就能獲取頁面緩存上的數據，還成功展示了這些信息可通過網路外泄給遠端駭客，替本地端及外部駭客建立一個隱密的通訊管道。

這群研究人員在Windows上所呼叫的功能為QueryWorkingSetEx，在Linux上則是mincore，他們並非是利用操作系統的安全漏洞展開攻擊，而是藉助系統的設計方式取得了機密信息，因而被視作旁路攻擊。

研究人員展示了不同的本地端攻擊行動，包括繞過沙箱保護、界面偽裝（UI redressing）攻擊，以及可回復自動生成臨時密碼的攻擊行動，還實現了遠程攻擊的可能性，他們通過一個顯為人知的遠端隱密通道，該通道使用此一頁面緩存的旁路，自一個惡意寄送者的程序到無害的伺服器請求來獲得信息。

此項研究的人員分別來自奧地利的格拉茨科技大學（Graz University of Technology）、波士頓大學、NetApp、CrowdStrike及英特爾，當中有部分研究人員也參與了CPU「推測執行」漏洞的研究。

這群研究人員在發現漏洞及開發攻擊管道之際，同時也找出緩解之道，並已將研究成果提供給操作系統製造商，希望他們儘快推出相應的更新補丁。儘管研究人員只測試了Windows及Linux，並未測試macOS，但外界猜測，同樣具備頁面緩存功能的macOS應該也無法幸免於難。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！