Исследователи из Свободного Университета Амстердама и Университета Левена на конференции по вопросам безопасности в Соединенных Штатах Америки продемонстрировали новую технику атаки на виртуальные сервера, которая называется Flip Feng Shui. Атака позволяет злоумышленнику через свою собственную виртуальную машину (VM) вносить изменения в памяти другого приложения виртуальной машины. Таким образом, например, виртуальная машина жертвы может быть непосредственно атакована.

Многие сервера, работающие под управлением нескольких виртуальных машин, используются, например, в качестве веб-сервера. Злоумышленник, который имеет виртуальную машину на сервер виртуального провайдера может атаковать Flip Feng Shui сразу все имеющиеся на сервере виртуальные машины. то другие виртуальные машины на одних и тех же атак серверов. В процессе атаки можно похитить ключи шифрования, что позволит злоумышленнику войти в систему на виртуальной машине жертвы. Кроме этого, в процессе атаки появляется возможность манипулировать механизмом обновления (APT) атакуемой виртуальной машины, тем самым устанавливая вместо нужного обновления — вредоносного ПО.

Атака, которая использует аппаратную уязвимость для управления памятью сервера, состоит из трех этапов. На первом этапе происходит нападение на рабочую память, при этом исследователи используют уязвимость Rowhammer, который ранее был обнаружен с помощью Google. На втором и третьем этапе происходит непосредственная манипуляция виртуальной машиной жертвы.

Перед обнародованием исследования, учёные сообщили полученные результаты нескольким компаниям, которых непосредственно может коснуться проблема, в их числе OpenSSH, GnuPG, Debian, Ubuntu и поставщики гипервизоров, в том числе Oracle, RedHat, VMware и Xen. Все участники ответили на запросы. исследования. Кроме того, исследователи поставили в известность и Национальный центр компьютерной безопасности (NCSC), который посоветовал всем заинтересованным сторонам принять соответствующие меры по защите своих потребителей.

Видео демонстрация атаки