当前位置:首页 > 报告详情

KernelSnitch:利用软件诱发的内核哈希表侧信道泄漏泄露内核堆指针.pdf

上传人: 竿*** 编号:981818 2025-11-29 145页 2.28MB

1、LeakingKernelHeap Pointers by ExploitingSoftware-InducedSide-ChannelLeakage of Kernel Hash TablesKernelSnitchLukas MaarJonas JuffingerApril 3-4,2025BRIEFINGSisec.tugraz.atAboutNovel OSsidechannelKernelSnitchTiming side channel:Different access timingsofhash tablesAmplification:Make timing difference

2、 exploitable from userspaceAttack:Kernel heap pointer leak in under 1minFirstheap pointer leak using a side channelLive demo:Leak mm_structaddress1Lukas MaarJonasJuffingerhttps:/lukasmaar.github.io/AboutNovel OSsidechannelKernelSnitchTimingsidechannel:Different access timings of hash tablesAmplifica

3、tion:Make timingdifference exploitable from userspaceAttack:Kernel heap pointer leak in under 1minFirstheap pointer leak using a side channelLive demo:Leak mm_structaddress1Lukas MaarJonasJuffingerhttps:/lukasmaar.github.io/AboutNovel OSsidechannelKernelSnitchTimingsidechannel:Different access timin

4、gs of hash tablesAmplification:Make timing difference exploitable from userspaceAttack:Kernel heap pointer leak in under 1minFirstheap pointer leak using a side channelLive demo:Leak mm_structaddress1Lukas MaarJonasJuffingerhttps:/lukasmaar.github.io/AboutNovel OSsidechannelKernelSnitchTimingsidecha

5、nnel:Different access timings of hash tablesAmplification:Make timing difference exploitable from userspaceAttack:Kernel heap pointer leak in under 1minFirst heap pointer leak using a side channelLive demo:Leak mm_structaddress1Lukas MaarJonasJuffingerhttps:/lukasmaar.github.io/AboutNovel OSsidechan

6、nelKernelSnitchTimingsidechannel:Different access timings of hash tablesAmplification:Make timing difference exploitable from userspaceAttack:Kernel heap pointer leak in under 1minFirst heap pointer leak using a side channelLivedemo:Leak mm_structaddress1Lukas MaarJonasJuffingerhttps:/lukasmaar.gith

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据文章内容,以下是全文关键点的概括: 1. **研究主题**:通过利用内核哈希表的软件诱导侧信道泄漏,泄露内核堆指针。 2. **攻击方法**:利用哈希表的访问时序差异,通过用户空间放大时序差异,实现内核堆指针泄露。 3. **攻击效果**:在不到1分钟内成功泄露内核堆指针。 4. **攻击目标**:针对futex哈希表,该表存储内核元数据,用于快速用户空间互斥锁。 5. **攻击系统**:x86_64架构,类似适用于AArch64和RISC-V。 6. **攻击过程**:通过检测哈希碰撞,结合直接物理映射(DPM)和slab分配,缩小搜索空间,最终泄露内核地址。 7. **研究意义**:揭示了新的操作系统侧信道攻击方法,为内核安全研究提供了新的视角。
一小时内泄露堆指针?" ** "如何仅用1分钟从用户空间泄露内核堆指针?" 你的系统安全吗?" ** "你的操作系统是否容易受到新型侧信道攻击的侵害?"
客服
商务合作
小程序
服务号
折叠