Windows、Linux等系统遭遇页面缓存旁路攻击

近日，安全研究人员发现了可针对Windows及Linux等操作系统的缓存机制而发动的旁路攻击，来窃取机密信息的行为，并发表了《页面缓存攻击》（Page Cache Attacks）研究报告。

缓存是一种可用来暂时储存数据以方便高速数据交换的存储区域，它可能出现在硬件或软件上，而页面缓存（Page Cache）则是通过将磁盘中的数据缓存到内存中，从而减少磁盘I/O操作，提高性能的。它呈现了来自硬盘或固态硬盘的各种页面，操作系统通常会在闲置的内存上保留一个页面缓存，以方便快速存取页面缓存上的资料，并增进整体效能。

研究人员在此报告中，针对操作系统的页面快取展开了新型态的攻击，他们提出了一组有效的本地攻击，完全不需要计时器，仅是利用操作系统的呼叫功能就能获取页面缓存上的数据，还成功展示了这些信息可通过网络外泄给远端骇客，替本地端及外部骇客建立一个隐密的通讯管道。

这群研究人员在Windows上所呼叫的功能为QueryWorkingSetEx，在Linux上则是mincore，他们并非是利用操作系统的安全漏洞展开攻击，而是借助系统的设计方式取得了机密信息，因而被视作旁路攻击。

研究人员展示了不同的本地端攻击行动，包括绕过沙箱保护、界面伪装（UI redressing）攻击，以及可回复自动生成临时密码的攻击行动，还实现了远程攻击的可能性，他们通过一个显为人知的远端隐密通道，该通道使用此一页面缓存的旁路，自一个恶意寄送者的程序到无害的服务器请求来获得信息。

此项研究的人员分别来自奥地利的格拉茨科技大学（Graz University of Technology）、波士顿大学、NetApp、CrowdStrike及英特尔，当中有部分研究人员也参与了CPU“推测执行”漏洞的研究。

这群研究人员在发现漏洞及开发攻击管道之际，同时也找出缓解之道，并已将研究成果提供给操作系统制造商，希望他们尽快推出相应的更新补丁。尽管研究人员只测试了Windows及Linux，并未测试macOS，但外界猜测，同样具备页面缓存功能的macOS应该也无法幸免于难。