引用:
|
作者野口隆史
其實他說的也沒有錯...
透過virtual memory去猜隔離區域外的記憶體內容
這是漏洞原理的基礎模型
如果host不修正,那虛擬機(guest vm)確實能靠這些漏洞撈到host記憶體內容
這是漏洞攻擊應用例子之一
所以那些雲端供應商像是AWS這些VPS/VM廠商才會這麼緊張
下次叫人家看點有用文章時
先確認自己看夠也看懂...
|
所有利用這次漏洞攻擊的都是要先偷放local端的程式
至於偷dump到資料後要怎麼傳出去,那就跟本來一般的木馬沒分別,本來就存在的東西
你講的應該是後面這部份及google提到的java script攻擊
有錯請指正