研究人员揭露利用操作系统页面快取的旁路攻击

还记得研究人员在去年初公布的CPU“推测执行”漏洞，以及Meltdown与Spectre两大攻击手法吗？相关漏洞与攻击是滥用了CPU资料快取的时间安排而造成资料外泄，如今，研究人员再度发表《页面快取攻击》（Page Cache Attacks）研究报告，指出也能针对Windows及Linux等操作系统的快取机制发动旁路攻击（Side-channel attack），以窃取机密资讯。

快取（Cache）为一可用来暂时储存资料以方便快速供应资料的元件，它可能出现在硬件或软件上，而页面快取（Page Cache）则是个透明快取，它呈现了来自硬盘或固态硬盘的各种页面，操作系统通常会在闲置的内存上保留一个页面快取，以方便快速存取页面快取上的资料，并增进整体效能。

研究人员在此一报告中，针对操作系统的页面快取展开了新型态的攻击，他们提出了一组有效的本地攻击，完全不需要计时器，仅是利用操作系统的呼叫功能就能汲取页面快取上的资讯，还成功展示了这些资讯可透过网络外泄给远端骇客，替本地端及外部骇客建立一个隐密的通讯管道。

这群研究人员在Windows上所呼叫的功能为QueryWorkingSetEx，在Linux上则是mincore，他们并非是利用操作系统的安全漏洞展开攻击，而是借由系统的设计方式取得了机密资讯，因而称为旁路攻击。

研究人员展示了不同的本地端攻击行动，包括绕过沙箱保护、界面伪装（UI redressing）攻击，以及可回复自动生成临时密码的攻击行动，还实现了远端攻击的可能性，他们透过一个显为人知的远端隐密通道，该通道使用此一页面快取的旁路，自一个恶意寄送者的程序到无害的服务器请求来汲取资讯。

这是个集结了众多研究人员的研究报告，他们分别来自奥地利的格拉茨科技大学（Graz University of Technology）、波士顿大学、NetApp、CrowdStrike及英特尔（Intel），当中有部分研究人员也参与了CPU“推测执行”漏洞的研究。

这群研究人员在发现漏洞及开发攻击管道之际，同时也找出缓解之道，并已将研究成果提供给操作系统制造商，可望于之后的操作系统版本进行修正。尽管研究人员只测试了Windows及Linux，并未测试macOS，但外界猜测，同样具备页面快取功能的macOS应该也无法幸免于难。