Linux内核中的侧信道攻击利用方式研究

文章预览

本文主要介绍一种名为Pspray的侧信道攻击手法，由 Yoochan Lee 在Black Hat 2022 Europe 提出。Pspray的核心思路是使用 SLAB 分配时间来了解内存分配状态，从而提高漏洞利用成功几率。 0 1 背景知识 Linux 在内存管理子系统中实现了 SLAB、SLUB 和SLOB 三种分配器，它们主要用于小内存对象分配，设计的目的是为了解决伙伴系统分配带来的内存碎片化问题。 在操作系统管理的虚拟内存中，用于内存管理的最小单位是页，大多数传统的架构是4KB。由于进程每次申请分配4KB是不现实的，比如分配几个字节或几十个字节，这时需要中间机制来管理页面的微型内存。         为此，内核实现了一个分配器来管理页中碎片内存的分配和回收。可以把分配器理解为一个零售供应商：它收购大量的库存（4KB大小的页），然后在模块需要时分成小块出售。这种分配的基本版就 ………………………………