近日,研究人员披露了KernelSnitch–一种利用Linux内核数据结构中时间差异的新型侧信道攻击,可实现高达580 kbit/s的隐蔽数据传输速率,并使网站指纹识别的准确率达到89%。该攻击针对四种关键的容器类型:固定/动态哈希表、基数树和红黑树,通过软件引起的时间泄漏和绕过基于硬件的防御。解决方案包括基于水印的执行填充和结构划分,但不能完全消除泄漏。研究人员开源了攻击原型,并敦促重新评估内核数据结构安全模型。
一种针对数据结构的新侧信道攻击出现
Previous: 研究预测军用人工智能市场将在6年内翻三倍