基於cache的攻擊方式

2021-10-11 22:52:41 字數 631 閱讀 3371

1, flush + reload

攻擊者和受害者之間使用共享記憶體,導致這種攻擊的可行性,由於頁面重複資料刪除和共享庫,許多平台上都可以使用共享記憶體。攻擊者可以利用clflush指令簡單的重新整理目標位址,在經過一定的時間間隔後,攻擊者再去重新訪問目標的位址並測量出時間間隔。如國被攻擊方在時間間隔中訪問了記憶體,那麼攻擊者將會命中。然而,這種攻擊雖然簡單,但有很大的缺點:過分依賴clflush,只要關閉記憶體共享,就可以應對這種攻擊方式。

2, evict + reload

這種攻擊方式與第一種大致相同,主要區別在於不過分依賴與clflush重新整理指令,而是對映到與目標位址相同的快取集,具有類似的重新整理機制。但仍需要共享記憶體。

3, prime + probe

這種攻擊不需要共享記憶體,而是通過訪問對映到與目標位址相同的快取集的一組位址來從快取中驅逐目標位址,利用了快取結構中的衝突。

攻擊方法的改進

針對ed的prime + probe攻擊和乙個多執行緒的evict + reload攻擊

**學習中存在的問題:**1,專業的東西實在是太多,有些東西完全理解不了。比如驅逐集等等

2,對攻擊的具體過程不明白,只是表面上的了解

ARP DNS DHCP攻擊方式

arp請求 pc a需要其預設閘道器 r1 的mac位址 因此,它將傳送arp請求以獲取192.168.10.1的mac位址。arp響應 r1用pc a的ip和mac位址更新其arp快取。r1向pc a傳送arp答覆,然後pc a用r1的ip和mac位址更新其arp快取。欺詐性arp答覆 在圖中,威...

堆的攻擊方式

堆溢位是指程式向某個堆塊中寫入的位元組數超過了堆塊本身可使用的位元組數 之所以是可使用而不是使用者申請的位元組數,是因為堆管理器會對使用者所申請的位元組數進行調整,這也導致可利用的位元組數都不小於使用者申請的位元組數 因而導致了資料溢位,並覆蓋到物理相鄰的高位址的下乙個堆塊。calloc mallo...

Ddos攻擊方式分類

分布式拒絕服務是 利用分布式的客戶端,向服務端傳送大量看似合法的請求,從而消耗大量資源或者長時間占用資源不釋放。攻擊網路頻寬自願的攻擊方式 1 直接攻擊 1.1 icmp igmp 洪水攻擊 1.2 udp洪水攻擊 2 反射和方法攻擊 2.1 ack反射攻擊 2.2 dns放大攻擊 2.3 ntp放...