新型侧信道攻击 KernelSnitch：瞄准数据结构的隐匿威胁

文章预览

格拉茨技术大学的研究人员发现了一种具有突破性的基于软件的旁道攻击方式 ——KernelSnitch，它利用的是 Linux 内核数据结构中的时间差异。 根据研究人员在 Github 上发布的报告，与依赖硬件的攻击不同，KernelSnitch 主要针对哈希表、基数树和红黑树。这使得非特权攻击者能够跨越隔离进程泄露敏感数据。 漏洞：内核数据结构是静默泄漏者 操作系统依靠哈希表和树等动态数据结构来管理用户空间锁、计时器和进程间通信 (IPC) 的元数据。 KernelSnitch 利用了一个关键的架构疏忽：访问这些结构所需的时间取决于它们的占用情况（元素的数量）。 通过测量系统调用执行时间，攻击者可以推断占用率并提取秘密。 KernelSnitch 的工作原理 1、时间测量：攻击者触发与内核结构交互的系统调用（例如，futex、msgget）。 2、占用率推断：系统调用持续时间越长，表 ………………………………