Resultaten 1 tot 4 van de 4
  1. #1
    flip feng shui - geheugen manipulatie van buur-VPSen
    geregistreerd gebruiker
    1.554 Berichten
    Ingeschreven
    20/07/10

    Locatie
    's-Gravenhage

    Post Thanks / Like
    Mentioned
    20 Post(s)
    Tagged
    0 Thread(s)
    308 Berichten zijn liked



    Thread Starter

    flip feng shui - geheugen manipulatie van buur-VPSen

    All,

    Interessant om te lezen :

    https://www.vusec.net/projects/flip-feng-shui/

    https://www.ncsc.nl/actueel/factshee...-verstand.html

    korte samenvatting :
    Als memory deduplicatie actief is, kan een aanvaller stukjes geheugen welke gedeeld worden door andere VMs op dezelfde host manipuleren.

    De aanval berust op 'rowhammer' waarbij dram bits geflipped kunnen worden zonder dat de processor schrijft naar de adressen van deze bits .
    Omdat de processor niet schrijft , treed de normale ont-duplicatie (Copy on Write) niet in werking .

    De proof of concept van de onderzoekers is blijkbaar goed/precies genoeg om bits te flippen van ssh keys.

  2. #2
    flip feng shui - geheugen manipulatie van buur-VPSen
    Dennis.
    3.861 Berichten
    Ingeschreven
    11/07/06

    Locatie
    Oosterhout

    Post Thanks / Like
    Mentioned
    15 Post(s)
    Tagged
    0 Thread(s)
    262 Berichten zijn liked


    Naam: Dennis
    Registrar SIDN: JA
    KvK nummer: 20144338

    Voor KVM zou ksmtuned uitschakelen voldoende moeten zijn:

    systemctl disable ksmtuned

    Reboot is wel noodzakelijk volgens mij.

    Via cat /sys/kernel/mm/ksm/pages_sharing kan je kijken of KSM enabled is.

  3. #3
    flip feng shui - geheugen manipulatie van buur-VPSen
    geregistreerd gebruiker
    285 Berichten
    Ingeschreven
    03/02/12

    Locatie
    Purmerend

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Merijn
    Bedrijf: Virtuality
    Functie: CEO
    URL: www.virtual-it.nl
    KvK nummer: 37138605
    View nl.linkedin.com/in/mevertse's profile on LinkedIn

    Voor zover ik kan vinden beschikt Hyper-V niet over systeem wijde deduplicatie van memory. Alleen binnen een VM vind wat optimalisatie plaats. Dus op Hyper-V is deze kwetsbaarheid niet van toepassing.
    VMware heeft lang geleden al geadviseerd dit uit te zetten en zet het default uit. Zo te lezen omdat de eerdere Side Channel aanvallen al serieus genoeg waren
    https://kb.vmware.com/selfservice/mi...rnalId=2080735

  4. #4
    flip feng shui - geheugen manipulatie van buur-VPSen
    Programmeur / Hoster
    3.952 Berichten
    Ingeschreven
    20/06/06

    Locatie
    Wijlre

    Post Thanks / Like
    Mentioned
    28 Post(s)
    Tagged
    0 Thread(s)
    647 Berichten zijn liked


    Naam: John Timmer
    Bedrijf: SystemDeveloper.NL
    Functie: Eigenaar
    URL: www.systemdeveloper.nl
    KvK nummer: 14083066
    View johntimmer's profile on LinkedIn

    Toch wel 1 van de coolste manieren om gehackt te worden in tegenstelling tot de gangbare wachtwoordjes pikken of crappy wordpress plugin.

    Dit is een hackniveau dat mijn respect wel heeft eigenlijk. Als je mijn ssh key te pakken krijgt/kunt uitbuiten door wat bitflippen... kudo's!
    SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks



Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics