Эксперты обнаружили атаку, позволяющую незаметно модифицировать память виртуальной машины в облаке

Группа исследователей из Амстердамского свободного университета (Vrije Universiteit Amsterdam) обнаружили новую атаку, позволяющую модифицировать память виртуальной машины в облаке. Ученые представили подробное описание атаки, получившей название Flip Feng Shui (дословно можно перевести как «перевернутый фэн-шуй»), в докладе «Flip Feng Shui: Hammering a Needle in the Software Stack».

Как пояснили эксперты, с помощью Flip Feng Shui хакеры могут взломать ключи защищенных виртуальных машин или незаметно установить вредоносное ПО. Атака заключается в следующем: сначала злоумышленники арендуют виртуальную машину на том же хосте, что и жертва. Затем они пишут копию страницы памяти, которая по их данным уже существует в уязвимой области памяти. С целью экономии места идентичные страницы с одной и той же информацией сольются в одну и будут сохранены в одном и том же участке памяти на физической машине, обеспечивая хакерам возможность вносить изменения в основную память компьютера.

Атака возможна благодаря уязвимости Rowhammer, позволяющей осуществлять манипуляции с битами (bit-flipping) и изменять уязвимые ячейки памяти. Исследователи продемонстрировали атаки на операционных системах Debian и Ubuntu. В ходе первой из них им удалось подключиться к виртуальной машине через скомпрометированную SSH-сессию (исследователи изменили один бит открытого RSA-ключа жертвы). Во втором случае с помощью модифицированного URL и программы apt-get исследователи установили вредоносный программный пакет.