All,
Interessant om te lezen :
https://www.vusec.net/projects/flip-feng-shui/
https://www.ncsc.nl/actueel/factshee...-verstand.html
korte samenvatting :
Als memory deduplicatie actief is, kan een aanvaller stukjes geheugen welke gedeeld worden door andere VMs op dezelfde host manipuleren.
De aanval berust op 'rowhammer' waarbij dram bits geflipped kunnen worden zonder dat de processor schrijft naar de adressen van deze bits .
Omdat de processor niet schrijft , treed de normale ont-duplicatie (Copy on Write) niet in werking .
De proof of concept van de onderzoekers is blijkbaar goed/precies genoeg om bits te flippen van ssh keys.