页面缓存攻击
手机亮了起来,贴在桌子上发出嗡嗡声。新闻应用程序会在屏幕上弹出通知,提醒公众最近发生了网络安全威胁。人们一直担心,我们保存在电脑上的任何东西都不会成为隐私,这种担心正越来越成为现实。根据马里兰大学克拉克学院的一项澳门威尼斯人注册网站研究,只要有互联网连接,每39秒就有一个人被黑客攻击。知道了这些信息,我们必须以我们所知道的最好的方式来保护自己:通过安装安全软件和激活我们的隐私设置。然而,即使我们采取了这些措施来保护自己,黑客仍然有能力通过你的电脑获取敏感信息。
在最近一篇题为“页面缓存攻击”的澳门威尼斯人注册网站研究论文中,Ari Trachtenberg教授(ECE)和资深Trishita Tiwari (ECE)与格拉茨科技大学、NetApp、CrowdStrike和英特尔公司的澳门威尼斯人注册网站研究人员一起发现了Windows和Linux操作系统中的一个新漏洞。通过针对操作系统页面缓存的侧通道攻击,他们设法访问了计算机上的敏感信息。该漏洞被证明是硬件无关的,即独立于操作系统运行的硬件(Intel, AMD等)。系统的页面缓存保存了大量的信息,如程序二进制文件、共享库和磁盘支持的页面。这为恶意黑客在未来暴露敏感信息提供了新的可能性。该团队向操作系统供应商建议了一些针对他们的攻击的缓解措施。这将有望引发新的网络安全防御,以防止未来的攻击,例如本文中描述的攻击。
Ari Trachtenberg是电气和计算机工程教授,并在计算机科学、系统工程和波士顿大学的RISCS和CISE中心任职。2016年,Trachtenberg教授担任本古里安大学杰出科学家客座教授,同时也是以色列理工学院的客座教授。他曾被授予美国国家科学基金会职业奖、欧洲经委会卓越教学奖,并且是波士顿大学工程学院创新工程教育学院的教员。他的兴趣领域集中在网络安全、网络、算法和纠错码。他对页面缓存攻击新发现的贡献可以在他的澳门威尼斯人注册网站研究文章中找到,在这里。