Flush + Flush:一种无声的缓存攻击工具

最新推荐文章于 2024-08-21 09:52:25 发布
最新推荐文章于 2024-08-21 09:52:25 发布
阅读量382 收藏 3
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00038/article/details/139643311
版权

Flush + Flush:一种无声的缓存攻击工具

flush_flushThis repository contains examples of Flush+Flush cache attacks项目地址:https://gitcode.com/gh_mirrors/fl/flush_flush

项目介绍

欢迎探索"Flush + Flush",一个开源项目,它包含了执行Flush+Flush攻击及相关攻击的各种工具。这个项目源自于Gruss、Maurice、Wagner和Mangard在DIMVA 2016上发表的同名论文,旨在利用CPU缓存机制进行隐蔽且高效的攻击。

项目技术分析

Flush+Flush攻击的独特之处在于仅依赖于flush指令的执行时间,这取决于数据是否在缓存中。与其它缓存攻击不同的是,它不触发任何内存访问,因此不会造成缓存未命中,同时由于持续的缓存清空操作,缓存命中次数减少到最低。这种攻击方式既隐秘又快速。

项目中的代码适用于x86-64架构的Intel CPU,并需运行在Linux环境下。请注意,代码中包含针对特定测试系统的硬编码地址和阈值,您可能需要根据自己的系统进行调整。

应用场景

项目提供的histogram工具可以帮助您找到区分缓存命中和未命中的阈值,通过以下四种方法:

  • ff: 利用Flush+Flush攻击
  • fr: 利用Flush+Reload攻击
  • pp: 在侧信道场景下使用Prime+Probe攻击
  • ppc: 在秘密通道场景下使用Prime+Probe攻击

sc目录下的工具可以用于监听某些行为,例如共享库中的函数调用,以推断出如按键等信息。

此外,项目还提供了一个对OpenSSL AES T-表攻击的示例,展示了如何检测加密算法中是否存在基于缓存的信息泄漏。

项目特点

  • 无痕攻击: 由于不产生缓存未命中,Flush+Flush攻击极其难以被检测。
  • 高效性: 与其他缓存攻击相比,其速度更快,可更快地获取敏感信息。
  • 适应性强: 虽然针对特定系统进行了优化,但基本原理可以在各种硬件配置上应用。
  • 教育价值: 提供了不同类型的缓存攻击实现,有助于学术研究和安全意识提升。

在使用本项目之前,请务必了解相关风险,并确保仅在没有敏感数据的测试环境中进行操作。这是一个强大的工具,也有潜在的危害,妥善使用才能真正受益。

现在,是时候深入研究并发掘"Flush + Flush"的潜力,为您的安全研究或教学增添新的视角。立即开始,揭示隐藏在缓存深处的秘密吧!

flush_flushThis repository contains examples of Flush+Flush cache attacks项目地址:https://gitcode.com/gh_mirrors/fl/flush_flush

金畏战Goddard
关注
大创第三周
weixin_48350401的博客
03-07 189
四种攻击方式的原理 一, Flush + Reload Flush + Reload基于共享内存实现,是一种跨内核、跨虚拟机的Cache 探测方法。在Flush 阶段,攻击者将监控的内存块从cache中驱逐出去,然后在Trigger阶段等待目标用户访问共享内存。在Reload阶段,攻击者重新加载监控的共享内存块。如果在等待的期间,目标虚拟机访问过的内存块不需要重新加载,时间将会较短,因为这些数据已经被缓存在cache中。根据加载时间长短,可判定目标虚拟机访问过的数据。用图来表示可能更清晰一点 二, Flu
VLC无声问题总结
wangtonghua97的博客
04-28 4074
VLC的avsync方案是audio video同步到系统时钟,且audio sync的阈值比较敏感,很容易出现丢帧的情况。相对于audio master的同步方案,VLC的同步方案比较“理想”化,经常会出现无声问题。 下面记录下目前遇到过的无声问题及分析记录: 目录 一、seek后无声 1.片源av pts差异较大 2.pts跳变 二、起播无声 1.AudioTrack起播慢 一、seek后无声 1.片源av pts差异较大 首先先介绍下ffmpeg的demux方式,ffmpeg在解封
推荐开源项目:Flush + Flush——深度潜入缓存攻击的隐形武器
gitblog_00907的博客
08-21 278
推荐开源项目:Flush + Flush——深度潜入缓存攻击的隐形武器 flush_flushThis repository contains examples of Flush+Flush cache attacks项目地址:https://gitcode.com/gh_mirrors/fl/flush_flush 项目介绍 Flush + Flush 是一个专注于执行时间差异的高级工具集,专...
Flush + Reload
weixin_43156135的博客
05-03 2513
FLUSH+RELOAD技术是PRIME+PROBE[51]的变体,它依赖于在间谍和受害者进程之间共享页面 工作在在LLC层面上,LLC包含存储在较低缓存级别的所有数据的副本。因此,从LLC中刷新或驱逐数据也会从处理器的所有其他缓存级别中删除这些数据。攻击正是利用了这种缓存行为 方式: 攻击间谍进程和目标进程的共享页,在共享页中,间谍进程可以确保一个特定的内存的映射从整个cache的层级中剔除。间...
高速缓存时序攻击检测与防御—-应用于密码库和后量子密码
fallingskies
06-14 1419
高速缓存时序攻击检测与防御 ——应用于密码库和后量子密码 摘 要 随着幽灵攻击和熔断攻击的发布,高速缓存时序利用技术最近受到了大量的关注。一方面,现在人们已经很好地理解了源代码中的哪些模式会在时序方面造成可观测到的不平衡。另一方面,一些实际的攻击也已经被报道出来。但是漏洞和利用之间的确切关系到今天为止研究得还不够。在这篇文章中,我们提出了一种方法论来表征源代码中“非恒定时间”构造所引起的泄露。这种方法可以让我们恢复已知的攻击,并对可能出现的毁灭性的新攻击方法发出警告。 关键词: 高速缓存时序攻击,泄露检测,
ob_flushflush的使用
不忘初心,才能始终
11-14 1612
ob_flush/flush在手册中的描述, 都是刷新输出缓冲区, 并且还需要配套使用, 所以会导致很多人迷惑… 其实, 他们俩的操作对象不同, 有些情况下, flush根本不做什么事情.. ob_*系列函数, 是操作PHP本身的输出缓冲区. 所以, ob_flush是刷新PHP自身的缓冲区. 而flush, 严格来讲, 这个只有在PHP做为apache的Module(ha
一文详解处理器缓存缓存一致性、读写屏障、指令预取、false sharing)
qq_53111905的博客
08-09 1768
一文详解处理器缓存缓存一致性、读写屏障、指令预取、false sharing)
Android自定义录像并且要获得视频第一帧图片
田一一的博客
07-30 2799
本人是一个小小码农,期间在CSDN上看了很多大神的文章,得到了很多帮助,避免了很多坑,所以我也想向大家分享一下我的开发的一些心得,给更多的萌新一些启发,避免走弯路,好了,废话不多说,直接进入正题... 先给大家看下布局: 很简单,背景使用SurfaceView,然后一个开始一个结束按钮, <?xml version="1.0" encoding="utf-8"?> <...
Redis:EVAL执行Lua脚本
热门推荐
琦彦
01-02 2万+
EVAL 脚本 numkeys 键[键...] arg [arg ...] 自Redis2.6.0版本起可用。 时间复杂度:取决于执行的脚本。   EVAL介绍     EVAL和EVALSHA用于从Redis2.6.0版本,开始使用内置在Redis中的Lua解释器来评估脚本。 EVAL的第一个参数是一个Lua 5.1脚本。脚本不需要定义一个Lua函数(不应该)。这只是一个将在Red...
崩溃一致性测试工具CRA sH MonkE y和AcE的应用及成果分析
ACM Transactions on Storage,Vol....这是一套系统地查找Linux中崩溃一致性错误的工具文件系统.CRA sH MonkE y是一个记录和重放框架,它通过在执行工作负载时模拟断电崩溃来测试目标文件系统上的给
Linux文件系统的崩溃一致性测试工具CRA sH MonkE y和AcE的介绍及其发现的新崩溃一致性错误
ACM Transactions on Storage,Vol....这是一套系统地查找Linux中崩溃一致性错误的工具文件系统.CRA sH MonkE y是一个记录和重放框架,它通过在执行工作负载时模拟断电崩溃来测试目标文件系统上的给
java socket丢失数据_【未解决问题】关于Socket编程:客户端、服务端对象流交互数据丢失的问题...
weixin_42552637的博客
02-24 744
问题引入:服务端将一个用户对象发送给客户端,客户端接收到的对象数据丢失。(一)问题出处客户端://客户端请求代码片:try {//Message 为封装的消息类型,由于往返的对象类型可能不是一种//其两个属性为 “封装的对象” 和 “请求类型”//MessageType为一个接口,里面添加一些常量,供服务端识别用户请求的动作Message message = new Message(user,Me...
"Linux文件系统中崩溃一致性错误的系统测试和发现
ACM Transactions on Storage,Vol....这是一套系统地查找Linux中崩溃一致性错误的工具文件系统.CRA sH MonkE y是一个记录和重放框架,它通过在执行工作负载时模拟断电崩溃来测试目标文件系统上的给
FLUSH+RELOAD技术
weixin_30632883的博客
11-19 1276
FLUSH+RELOAD技术是PRIME+PROBE技术的变体,攻击间谍进程和目标进程的共享页。在共享页中,间谍进程可以确保一个特定的内存的映射从整个cache的层级中剔除。间谍进程就是使用这一点去监控所有的内存映射。这个攻击的方式是Gullasch 等人提出技术为基础的,增加了对虚拟化和多核条件下的适应。 一个攻击轮由三个阶段。在第一阶段中,被监控的内存的映射从cache中被剔除,在第三阶段...
基于 C++实现的旅行模拟系统课程设计
最新发布
11-11
【作品名称】:基于 C++实现的旅行模拟系统【课程设计】 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 基于 C++实现的旅行模拟系统【课程设计】 基于 C++实现的旅行模拟系统【课程设计】 旅行模拟系统:本科二年级《数据结构》课程设计,使用 SPFA、Dijkstra 求解最大值最优路径,模拟退火求解均衡最优路径, A* 求解限制最优路径 旅行模拟系统:本科二年级《数据结构》课程设计,使用 SPFA、Dijkstra 求解最大值最优路径,模拟退火求解均衡最优路径, A* 求解限制最优路径 旅行模拟系统:本科二年级《数据结构》课程设计,使用 SPFA、Dijkstra 求解最大值最优路径,模拟退火求解均衡最优路径, A* 求解限制最优路径 【资源声明】:本资源作为“参考资料”而不是“定制需求”,代码只能作为参考,不能完全复制照搬。需要有一定的基础看懂代码,自行调试代码并解决报错,能自行添加功能修改代码。
burpsuite-community-windows-x64-v2023-10-2-4.exe
11-11
burpsuite社区版,安装包备份一份到这里
【C语音期末/课程设计】学生证管理程序(DevC项目)
11-11
题目描述: 请设计一个学生证管理的程序,以方便辅导员对学生证的管理,该程序应该具有以下功能: (1)能从键盘输入某位学生的学生证信息(学生证应该包含的信息可以参考自己的学生证)。 (2)给定学号,显示该学生的学生证信息。 (3)给定班号,显示该班所有学生的学生证信息。 (4)给定学号,修改该学生的学生证信息。 (5)给定学号,删除该学生的学生证信息。 实现要求: (1)在程序中使用链表存储学生证信息。 (2)采用模块化程序设计的方法,将程序中的各项功能用函数实现。 提示: (1)使用结构体表示学生证信息,一个结点保存一条学生证信息。 扩展功能: (1)提供一些统计功能。例如统计每个班学生的人数,统计男女生比例。 (2)学生证信息从文件读入。 (3)将学生证信息保存到文件中。
Qt 官方QtMqtt编译 调用
11-11
Qt 官方QtMqtt编译 调用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金畏战Goddard

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值