忘了软件吧:黑客早把手伸向硬件了
作者: 日期:2016年09月03日 阅:18,214

基本上,我们用来描述计算机的每个词汇,都用了比喻的手法。“文件”、“窗口”、“内存”等等,所有这些词汇,都是一堆“0”和“1”的集合,而这些“0/1”本身,又代表着由一堆导线、晶体管和穿梭其中的电子所构成的难以想象的复杂迷宫。但当黑客越过这些对计算机系统的抽象,直接攻击抽象之下的物理层,这些比喻就崩塌了。

GettyImages-603192423-1024x731

过去1年半时间里,安全研究人员一直在做这样的事:磨炼穿透隐喻直达机器本身的黑客技术,利用计算硬件本身的而不是操作系统或应用程序的非预期行为——某些情况下直接针对在计算机内存中组成数据比特的电流。8月初的USENIX安全大会上,两支研究队伍就展示了将此类新型黑客手法进一步引向实际威胁的攻击。

打破设定

两种新型攻击都使用了谷歌研究人员在今年3月第一次提出的“行锤打(Rowhammer)”技术。该手法通过在目标计算机上运行一个程序,反复重写其DRAM闪存中特定的晶体管行,直到一个极少出现的故障发生:电荷从被“捶打”的晶体管行漏向相邻的行。泄漏的电荷会导致那行中某特定比特发生0/1翻转。这一翻转就带来了获取计算机操作系统特权的机会。

很复杂,很烧脑,但有效。

Rowhammer和其他类似攻击手法让硬件和软件厂商都需要重新思考完全基于数字模型的防御了。2008年就发现了互联网域名系统漏洞的安全研究员丹·卡敏斯基说:“就像其他所有技术一样,计算机也是建立在一层层的相互设定之上的。拿汽车做例子,轮子就被假定为可以滚动且吸震,湿了也不会变得软塌塌。联网技术中比较有趣的一点就是:这些设定统统可被攻击。”

去年,硬件攻击技术发明人之一托马斯·杜林(黑客名号 Halvar Flake ),便率其谷歌研究人员同事,展示了用电荷泄漏翻转一组笔记本电脑DRAM关键比特的能力。这也是电荷泄漏能被预计并利用的第一次证明。奥地利和法国的研究人员在几个月后有所跟进,演示了可用浏览器内运行的JavaScript代码发动此类攻击。

这类Rowhammer技术的变种,连同USENIX上展示的最新技术,显示出黑客世界正越来越关注打破基本计算假定的技术。“Rowhammer仅仅触及了表面,下面隐藏的研究领域非常宽广。”

具现化Rowhammer技术

最新的攻击将Rowhammer技术引向了新的方向——从消费级PC转向云计算服务和企业工作站。俄亥俄州研究人员用该技术黑了Xen,也就是用来将云服务器上的计算资源划分成独立的“虚拟机”租给客户的软件。该攻击打破了这些虚拟机的隔离,取得了服务器的更深层控制权。

荷兰和比利时的研究人员所做的工作获得了类似的效果,同样展示了让Rowhammer技术更加可靠的新方法。该攻击利用了被称为“内存去重”的虚拟机内存共享技术——虚拟机内存的相同部分都存放在物理内存的同一位置。在研究人员测试的戴尔工作站上,他们可以将数据写入某台虚拟机内存,然后用那些数据定位并“锤打”承载数据的物理晶体管,这样一来,不仅仅是那台虚拟机,同一台电脑上运行的其他虚拟机也同时遭到了相同的攻击。

研究人员将此手法称为“翻转风水”,可用于实现高度针对性的攻击,比如破坏加密密钥以便后期解密目标的密件。“这不像是喷火器这种大面积攻击武器,而更像是狙击枪这种精确攻击武器。”该方法原创者之一本·格拉斯如此说道。

潜藏新高度

Rowhammer显然不是唯一一种利用计算机硬件资产的新型黑客技术。比如说,以色列研究人员在今年夏天显露的概念验证恶意软件,就利用了计算机风冷或硬盘驱动电机的声音来以音频的方式传输被盗数据。另一组以色列研究人员,则在去年演示了用仅价值300美元的手持式设备,就从计算机处理器电量使用泄露的无线电脉冲抽取到加密密钥。

其结果,就是几乎不可能被数字安全措施检测到的,超潜藏物理破坏技术。

但正如Rowhammer技术揭示的,最令人不安的物理黑客技术是微观的。密歇根大学的研究人员在不到人类头发千分之一粗的晶体管单元中植入了秘密后门——现代微芯片中可是有数十亿个此类单元的。如果知晓该后门存在的黑客运行特定程序,便会导致该单元从邻近晶体管收取电荷,引发特定比特产生翻转,就像Rowhammer攻击中发生的那样。其结果,就是几乎不可能被数字安全措施检测到的,超潜藏物理破坏技术。

此类硬件漏洞利用意味着,软件更新根本没用。Rowhammer内存电荷泄漏的应对方法已被研究人员找到了一个:被称为“纠错码”的DRAM特性——不断矫正晶体管异常电荷水平。更广泛地在计算机内存中应用该功能,可拦阻当前Rowhammer攻击的实现。

但DRAM并不是唯一的潜在靶子。很多东西——芯片、硬盘等等,常规用例下都是一切正常,但一旦给了对抗性输入,会发生什么就不得而知了。下一个被攻破的硬件是什么谁都不知道。这也是为什么大家都对研究这一领域倍感兴奋的原因。计算机科学家可能很快就会发现,他们的机器不仅仅会以他们想不到的方式被黑,还会以他们的数字模型完全无法覆盖的方式被黑。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章