Rowhammer新款攻击技术 存取内存的设计漏洞

最新推荐文章于 2024-03-28 15:31:30 发布
最新推荐文章于 2024-03-28 15:31:30 发布
阅读量1.1k 收藏 3
点赞数
文章标签: 操作系统
原文链接:https://juejin.im/post/5d01fc34f265da1bb67a132e
版权

一组研究人员透露了本周的RAMBleed,一种基于Rowhammer的新攻击技术。与先前与Rowhammer相关的攻击相比,RAMBleed用于读取内存信息,例如2048该位的RSA密钥。

Rowhammer被认为是动态随机存取存储器(DRAM)的设计漏洞。存储器由一系列存储器单元组成。鉴于内存元素密度较高,黑客锁定内存时会受到攻击。当重复体阵列时,只要重复访问下一列的存储单元,就会引起存储控制电路的电压波动,从而影响目标存储列,引起位翻转现象。例如,将1更改为0或0更改为1等同于允许骇客访客写入或更改内存位,这最终可能导致各种漏洞,例如权限扩展。

由于Rowhammer引起的位翻转具有数据依赖性,例如,当位上方和下方的位电荷反转时,该位更容易翻转,这允许黑客推断附近的位值。研究人员随后开发了一种新的内存消息传递技术,用于记录翻转位的上下位值,启动RAMBleed攻击,这些位可能属于不同的程序,打破了操作系统强制执行的隔离边界。

RAMBleed攻击可以读取大约每秒3到4位。研究人员用了4个小时来获得足够数量的2048位RSA密钥,然后使用Heninger-Shacham算法恢复了完整的RSA密钥,但理论上RAMBleed可以读取存储器中存在的所有数据。

RAMBleed攻击是在Rowhammer之上进行的,因此受Rowhammer影响的所有内存都处于危险之中,包括DDR3和支持TRR的DDR4。 Rowhammer漏洞已经被证明会影响移动设备和笔记本电脑,研究人员已成功地在桌面计算机和支持ECC的服务器上展示了RAMBleed。

fun88公益研究人员是来自密歇根大学的Andrew Kwong和Daniel Genkin,来自奥地利格拉茨科技大学的Daniel Gruss和来自澳大利亚阿德莱德大学的Yuval Yarom。他们已通知英特尔,AMD,OpenSSH,微软和英国。而Red Hat,也获得了CVE-2019-0174漏洞号码。

研究人员建议将内存升级到支持TRR的DDR4将减轻漏洞的影响,尽管这种配置仍有机会被挖掘,但更难。 无论Rowhammer还是RAMBleed攻击仍处于学术研究阶段,实际的攻击尚未被发现,但其中一位作者Kwong告诉The Register,从历史上看,今天的学术研究可能会成为明天。问题。

转载于:https://juejin.im/post/5d01fc34f265da1bb67a132e

weixin_34403693
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【论文总结】端对端的方法检测云供应商是否容易受Rowhammer攻击
Ohh24的博客
04-10 240
这是一篇来自2020S&P的论文,作者是Lucian Cojocar, Jeremie Kim, Minesh Patel, Lillian Tsai, Stefan Saroiu, Alec Wolman, Onur Mutlu。该论文是从硬件的角度分析云计算安全。
ANVIL:rowhammer漏洞检测保护机制
11-13
ANVIL的设计思路主要是通过监测内存访问模式的变化来检测潜在的Rowhammer攻击行为,并采取相应的防护措施,如自动刷新受影响的内存行、改变访问模式等。 综上所述,Rowhammer攻击不仅揭示了现代DRAM技术中存在的...
通杀所有系统的硬件漏洞?聊一聊Drammer,Android上的RowHammer攻击
weixin_33859844的博客
10-26 131
通杀所有系统的硬件漏洞?聊一聊Drammer,Android上的RowHammer攻击 大家肯定知道前几天刚爆出来一个linux内核(Android也用的linux内核)的dirtycow漏洞。此洞可以说是个神洞,通过dirtycow,一个普通权限的app可以做到root权限的文件任意写,随后还可以转化为android上的通用root。就...
RowHammer攻击
飞扬的博客
06-22 967
内存厂商为了能让内存芯片存储更多的数据,于是将内存中的DRAM(The Dynamic Random Access Memory)cell越做越小并且离的越来越近,从而导致相邻的cell在通电的过程中会受到影响。因此,如果我们不断的访问某个位置上的内存,就可能会造成相邻的内存进行位翻转。随后google project zero还通过PC上的linux提权,证明了这种现象的确存在并且可以用来进行攻击(https://googleprojectzero.blogspot.com/2015/03/exploit
Rowhammer
小二的茶馆
11-09 9434
Rowhammer比特翻转攻击是指利用临近内存单元之间电子的互相影响,在足够多的访问次数后让某个单元的值从1变成0,反之亦然。这种攻击可以在不访问目标内存区域的前提下使其产生数据错误。 这次的攻击操作系统和软件无关,纯粹是硬件上的漏洞导致的double-sided/single-sidedDRAM原理理解参考文献: http://wenku.baidu.com/link?url=17FnQIw
RowHammer 攻击内存的隐形威胁
最新发布
sdgfafg_25的博客
03-28 876
是一种相对较新的攻击方式,它利用了现代动态随机存取存储器(DRAM)的物理缺陷,这种攻击方式不同于传统的软件漏洞利用,它直接针对硬件的弱点。在操作完成后,行缓冲器内的数据会写入原来的存储单元行之中,同时存储单元中的电容充电。所以,不论是读还是写数据,存储单元都会充放电。在内存如“白菜”价的今天,不改变内存电路板面积大小的前提下,为了能存储更多的数据,只能将存储单元排列的越来越近,密度大幅度增加。如下图所示,第 1、3 行是攻击行,这两行中间是被攻击行,攻击行不停地充放电,中间行大概率会出现比特翻转。
信息安全_数据安全_Winter_is_Coming_Back_Rowhammer.pdf
08-23
Rowhammer是一种针对动态随机存取内存(DRAM)的安全漏洞,它源自频繁访问同一行内存单元(称为row)的两导致相邻行(n+1和n-1)发生位翻转的现象。这种位翻转可以影响存储在DRAM中的数据,从而可能导致系统崩溃或...
JEDEC JEP301-1:2021 SYSTEM LEVEL ROWHAMMER MITIGATION - 完整英文电子版(14页).pdf
09-02
RowHammer是一种硬件级别的漏洞,出现在现代DRAM(动态随机存取内存)中,由于快速连续访问同一行内存单元(row),导致相邻行的数据发生翻转,对系统安全性构成威胁。 RowHammer问题源于DRAM芯片的设计,其中存储...
信息安全_数据安全_us-18-Gruss-Another-Flip-In-The-.pdf
08-22
然而,文档也提出了一种新型的Rowhammer攻击,这种攻击打破了以往攻击所需的条件限制,显示了即便是在现代处理器的内存控制器策略下,攻击者仍然可以利用这一技术。此外,文档还介绍了一些可以绕过目前所有提出的...
信息安全_数据安全_eu-16-Lipp-ARMageddon-How-Your-S.pdf
08-22
DRAM(动态随机存取内存)部分讨论了内存结构和Rowhammer攻击的关联。 “攻击原语”包括了时间测量、缓存驱逐和破坏缓存组织的方式。时间测量用于检测操作的速度差异,揭示潜在的信息;缓存驱逐是攻击的关键步骤,...
DRAM"rowhammer"问题测试程序rowhammer-test.zip
07-19
rowhammer-test 是用来测试 DRAM "rowhammer" 问题的程序。 标签:rowhammer
rowhammer-test:测试DRAM的行锤问题引起的位翻转
05-20
用于测试DRAM“行锤”问题的程序 “行锤”是最近的DRAM模块的问题,其中重复访问一行存储器会导致相邻行的位翻转。 此存储库包含一个用于测试rowhammer问题的程序,该程序可以作为普通用户级进程运行。 Rowhammer问题的描述如下: Yoongu Kim等人的论文,“”(2014年)。 我们的博客文章“ ”(2015年),发表在Google的“零项目”博客上。 如何进行测试: ./make.sh ./rowhammer_test 该测试应该在Linux或Mac OS X上运行。它仅在x86(x86-32或x86-64)上运行,因为它依赖于x86的CLFLUSH指令来刷新缓存行。 警告1:我们将按原样提供此代码。 您有责任保护自己,您的财产和数据以及其他人免受此代码引起的任何风险。 此代码可能会导致您的计算机上发生意外的不良行为。 此代码可能无法检测到您计算机上的漏洞
新的Rowhammer攻击技术可绕过DDR4记忆体的现有防御,成功率百分之百
weixin_42238387的博客
03-12 472
苏黎世联邦理工学院COMSEC团队公布DRAM新漏洞CVE-2021-42114 ,能在40款来自三星、美光及SK海力士等业者生产的DRAM装置上、触发Rowhammer位元翻转现象,可能让恶意程式取得系统最高权限或绕过安全沙箱。 由苏黎世联邦理工学院(ETH Zurich)资讯科技暨电机工程系所组成的电脑安全团队COMSEC,本周揭露了一个存在于DRAM的新漏洞CVE-2021-42114,能够在所检验的所有的DRAM装置上、触发Rowhammer位元翻转现象。 锁定记忆体的Rowhammer攻击
DDR4芯片易受Rowhammer攻击
weixin_34304013的博客
07-03 464
DDR4内存芯片的物理弱点使得计算机和服务器易受被称为Rowhammer的黑客攻击Rowhammer攻击是指利用临近内存单元之间电子的互相影响,在足够多的访问次数后让某个单元的值从1变成0,反之亦然。这种现象被称为比特翻转(bitflipping),可被利用获取更高的权限。 Third I/O在本周上海举行的半导体技术大会上发表报告(PDF),指出某些...
DRAM的排锤效应(Row hammer effect )
荷塘阅色
08-28 1943
Row hammer排锤(也写作 rowhammer)是一种安全漏洞,它利用动态随机存取存储器 (DRAM) 中的意外和不良副作用,其中存储单元通过泄漏电荷在彼此之间进行电气交互,可能会更改附近的内容在原始内存访问中未寻址的内存行。这种对 DRAM 内存单元之间隔离的规避是现代 DRAM 中高单元密度的结果,并且可以通过特制的内存访问模式来触发,这些模式可以多次快速激活相同的内存行。排锤效应已被用于一些计算机安全漏洞提权,并且理论上基于网络的攻击也是可能的。
android内存攻击,观点|Rowhammer:针对物理内存攻击可以取得 Android 设备的 root 权限...
weixin_42350163的博客
06-03 256
攻击者确实可以在物理存储单元中实现位翻转来达到侵入移动设备与计算机的目的研究者们发现了一种新的在不利用任何软件漏洞情况下,利用内存芯片物理设计上的弱点来侵入 Android 设备的方式。这种攻击技术同样可以影响到其它如 ARM 和 X86 架构的设备与计算机。这种称之为“Rowhammer”的攻击起源于过去十多年中将更多的 DRAM(动态随机存取存储器)容量封装进越来越小的芯片中,这将导致在特定情...
Rowhammer漏洞致“比特位翻转”,如何解决?
weixin_33910759的博客
08-01 392
读者们也许会觉得Rowhammer和比特位翻转是音乐及舞蹈行业的专业术语,但其实他们指的是存在于动态随机访问存储(DRAM)——大多数电子设备中都存在的一种核心组件中的某种非常严重的漏洞。随着驱动器中在每个单独的DRAM芯片上的存储容量的提升,造成了其自身严重的漏洞,其允许攻击者把DRAM中比特位的值从1改成0,或翻转为相反的数值。这一基于硬件的攻击能够...
Rowhammer攻击远程劫持Android手机
www_45zq_cn的博客
09-06 257
一种新的黑客技术GLitch,能够使用嵌入式图形处理单元(GPU),支持WebGL针对Android智能手机远程发起Rowhammer攻击。 GLitch是第一次利用GPU来攻击计算机内存Rowhammer攻击,这是一种涉及重复访问一行内存、并导致相邻行中的“位翻转”的攻击。与之前单纯依靠CPU的技术相比,攻击者可以通过这种方式获得更大的灵活性。 GLitch也是第一个使用标准JavaScrip...
Hammer攻击
JD san的博客
04-29 451
Project zero项目组在其发表的研究报告中写到,“现在DRAM的制造精度越来越高,部件在物理层面上越来越小。所以对于生产商而言,既要在一块芯片上集成更大的内存容量,又要让各个内存单元之间不发生电磁干扰,其实是非常难做到的。这一情况所产生的后果为:对内存单个区域进行的读写将有可能干扰到邻近的内存区域,导致电流流入或流出邻近的内存单元。如果反复进行大量的读写操作,将有可能改变邻近内存单元的内容...
RAMBleed:利用Rowhammer漏洞进行内存读取攻击
RAMBleed是一种利用DRAM(动态随机存取内存)的Rowhammer漏洞的新攻击技术,该漏洞最初被发现可能导致内存中的比特位翻转,从而影响邻近行的数据。Rowhammer攻击通常被认为是通过重复访问同一行内存引发相邻行的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值