《連線》雜志網(wǎng)站日前撰文介紹了一些新型的黑客攻擊手段�。與以往不同的是,這些攻擊直接針對的是計(jì)算機(jī)的物理實(shí)體����,因此軟件更新的做法對它無能為力。以下為原文內(nèi)容:
我們用來描述計(jì)算機(jī)的每個詞語都是隱喻: “文件”���、“窗口”��,甚至是“存儲器”(memory��,本意是記憶)����,它們?nèi)渴且恍┒M(jìn)制數(shù)字����,代表著一個由電線和晶體管組成的迷宮���,而電子就在這個迷宮中移動����。但是�����,當(dāng)黑客跨越計(jì)算機(jī)系統(tǒng)的抽象層次,直接攻擊它的物理實(shí)體的時候�,這種隱喻就被打破了。
在過去一年半的時候中�����,安全研究人員一直在做這件事:研究突破隱喻��、抵達(dá)物理實(shí)體的黑客技術(shù)�����。這種技術(shù)利用的不是操作系統(tǒng)或應(yīng)用程序的意外行為�����,而是計(jì)算硬件本身的意外行為——在某些項(xiàng)目中���,他們瞄準(zhǔn)的對象是電�����,包括計(jì)算機(jī)內(nèi)存中的數(shù)據(jù)比特�。在本月初舉辦的Usenix安全大會上,有兩個研究小組演示了一些攻擊方式���。他們開發(fā)的這些新型黑客攻擊手段和現(xiàn)實(shí)威脅之間的距離并不遙遠(yuǎn)����。
打破假設(shè)
這兩種新型攻擊采用的技術(shù)名叫“Rowhammer”����,谷歌研究人員在今年3月首次對它進(jìn)行了演示。其工作原理是在目標(biāo)計(jì)算機(jī)上運(yùn)行一個程序��,反復(fù)覆蓋DRAM閃存中的某一行晶體管�����,“錘擊”(就是Rowhammer這個詞中的hammer的含義)它們���,直到出現(xiàn)一種罕見的狀況:電荷從這行晶體管泄漏到相鄰的行���。這些泄漏的電荷導(dǎo)致相鄰行晶體管中的比特位翻轉(zhuǎn)——1變成了0����,而0變成了1���。這種翻轉(zhuǎn)會讓黑客獲得訪問計(jì)算機(jī)操作系統(tǒng)的特別權(quán)限。
這種攻擊手段非常奇葩��,但它確實(shí)有效果���。
硬件和軟件廠商之前的防御手段完全是以數(shù)字模型為基礎(chǔ)的��,Rowhammer和類似的攻擊要求他們轉(zhuǎn)換觀念����。 “計(jì)算機(jī)就像所有技術(shù)一樣�����,包含了很多層次�����,各個層次彼此存在假設(shè)��。打個比方說�,一輛汽車會假設(shè)輪子可以滾動、可以緩解沖擊,而且被淋濕的時候不會融化����。”安全研究員丹·卡明斯基(Dan Kaminsky)說:“網(wǎng)絡(luò)技術(shù)一個有趣的事實(shí)是:這些假設(shè)可以遭到攻擊。” ����。2008年時,卡明斯基在互聯(lián)網(wǎng)域名系統(tǒng)中發(fā)現(xiàn)過一個根本性的缺陷�����。
去年����,托馬斯·杜立恩(Thomas Dullien,該技術(shù)的發(fā)明者之一��,即黑客界大名鼎鼎的Halvar Flake)和他在谷歌的同事發(fā)現(xiàn)��,他們可以利用電荷泄露技術(shù)����,翻轉(zhuǎn)一些筆記本電腦DRAM內(nèi)存中的關(guān)鍵比特位,這是電荷泄露可以遭到控制和利用的第一個證明�。幾個月后����,奧地利和法國的研究人員也表示�����,黑客可以通過瀏覽器中運(yùn)行的JavaScript代碼展開這種攻擊����。
Rowhammer的這些變體以及Usenix大會上展示的兩種攻擊手段����,表明黑客界把越來越多的注意力集中在了打破計(jì)算的基本假設(shè)上。 “Rowhammer僅僅是觸及了表面而已���,” 杜立恩說��。 “這可能會成為一個非常龐大的研究領(lǐng)域”�。
現(xiàn)實(shí)而具體的Rowhammer攻擊方式
新型攻擊手段把Rowhammer帶向了一個新的方向——用它來攻擊云計(jì)算服務(wù)和企業(yè)工作站�����,而不是攻擊消費(fèi)者的個人電腦����。美國俄亥俄州一個研究團(tuán)體使用該技術(shù)破解了Xen(該軟件把云服務(wù)器上的計(jì)算資源劃分給孤立的“虛擬機(jī)”�����,出租給客戶)���。黑客攻破了這些虛擬機(jī),控制了云服務(wù)器接近底層的部分�����。
第二篇論文來自荷蘭和比利時研究人員���,他們的實(shí)驗(yàn)也取得了類似的效果����。這是一種更可靠地使用Rowhammer的新方法���,它利用了名為“內(nèi)存的重復(fù)數(shù)據(jù)刪除”(memory de-duplication)的功能�����,把不同虛擬機(jī)在內(nèi)存中的相同部分結(jié)合起來����,放在實(shí)體計(jì)算機(jī)的內(nèi)存中的單一位置上。研究人員在測試中使用了戴爾工作站��,他們把數(shù)據(jù)寫入到虛擬機(jī)的內(nèi)存中�����,然后使用這些數(shù)據(jù)來定位和“錘擊”物理晶體管��。這些晶體管上不僅僅存有他們的數(shù)據(jù)���,而且也存有同在一臺計(jì)算機(jī)上運(yùn)行的其他虛擬機(jī)的相同數(shù)據(jù)。
研究人員把這種方法稱為“顛倒風(fēng)水”(Flip Feng Shui)����,它可以用來開展極具針對性的黑客行動,比如破壞密鑰�,之后他們就可以破解目標(biāo)對象的秘密了。 “這不像是火焰噴射器��,更像是狙擊步槍����,” 自由大學(xué)(University of Vrije)該研究團(tuán)隊(duì)的成員本·格拉斯(Ben Gras)表示���。
更加隱蔽的攻擊
Rowhammer遠(yuǎn)不是唯一一個針對計(jì)算機(jī)物理屬性的新型黑客技術(shù)。比如�����,以色列研究者今年夏天展示過一個用來驗(yàn)證概念的惡意軟件���,使用計(jì)算機(jī)散熱風(fēng)扇或硬盤驅(qū)動器馬達(dá)的聲音�,把竊取的數(shù)據(jù)以音頻的方式傳輸出去��。另一個以色列團(tuán)隊(duì)去年發(fā)現(xiàn)�����,他們可以用 300美元(約合人民幣2000元)的手持設(shè)備�,通過監(jiān)測計(jì)算機(jī)處理器消耗電能時發(fā)出的無線電輻射,來從計(jì)算機(jī)中提取密鑰����。
但是關(guān)于Rowhammer,最令人不安的黑客行為是微觀層面的��。美國密歇根大學(xué)(University of Michigan)的研究人員在一個晶體管單元(包含一組晶體管��,寬度不到人類頭發(fā)絲的千分之一)上建立秘密后門,現(xiàn)代微芯片上這樣的晶體管單元數(shù)以十億計(jì)����。如果黑客知道這個后門的存在,就可以通過運(yùn)行某個程序�,導(dǎo)致該單元拾取附近晶體管的電荷,誘導(dǎo)特定的比特位翻轉(zhuǎn)����,就像在Rowhammer攻擊中一樣�����。這樣以來���,就會產(chǎn)生一種極為隱蔽的物理層破壞技術(shù)����,用數(shù)字安全工具基本上是檢測不出來的�。 “這超越了《黑客帝國》中的‘矩陣’,” 密歇根大學(xué)的研究人員之一馬修·��?怂梗∕atthew Hicks)談到這項(xiàng)技術(shù)時說�。
對于這種類型的硬件攻擊���,更新軟件起不到什么作用。針對Rowhammer利用內(nèi)存電荷泄漏的問題���,研究人員已經(jīng)想出一個對策:給DRAM增加一種稱為“糾錯碼”的功能��,不斷校正任何特定晶體管的電荷異常水平�����。在計(jì)算機(jī)內(nèi)存中更廣泛的實(shí)現(xiàn)這個功能����,可以阻止Rowhammer目前的這些攻擊方式�。
但是杜立恩警告說,DRAM只是潛在目標(biāo)之一��。 “很多東西——芯片�、硬盤等等——在設(shè)計(jì)的時候,就是以在普通情況下OK 為標(biāo)準(zhǔn)的�,可能并沒有考慮到敵意輸入的情況,”他說��。 “我們不知道下一個會被攻破的硬件是什么。但是���,這就是為什么大家都對研究這個極感興趣的原因����。”計(jì)算機(jī)科學(xué)家可能很快就會發(fā)現(xiàn)���,機(jī)器的脆弱不僅體現(xiàn)在他們已經(jīng)知道的方面�,而且還體現(xiàn)在其他方面��,而這時候他們的數(shù)字模型根本就派不上用場��。 
