Rowhammer攻击——危险攻击的演变
早在2015年,Google Project Zero团队的安全研究人员就演示了如何利用某些DDR DRAM(双倍数据速率动态随机存取存储器)芯片的物理弱点来劫持运行Linux的英特尔个人电脑。 专家设计的攻击技术被称为Rowhammer,成功利用能使攻击者获得更高的目标系统内核特权。 Rowhammer被归类为影响一些最新的DRAM设备的问题,其中重复访问一行存储器可能导致相邻行中的位翻转,这意味着理论上攻击者可以改变存储器中该位的值。 卡内基梅隆大学和英特尔实验室的专家发表的一篇研究论文详细分析了利用Rowhammer的技术。 我们测试了一系列笔记本电脑,发现其中的一部分出现问题。我们构建了两个使用这种效果的特权升级漏洞。一个漏洞利用Rowhammer是一些最新DRAM设备的问题,在这些设备中,重复访问一行内存可能导致相邻行中的位翻转。当被引用的位作为非特权用户级进程运行时,就能获得x86-64 Linux上的内核特权。 来自Google Project Zero发布的帖子。 当在容易受到Rowhammer影响的机器上运行时,该过程能够引起页表项(PTE)中的位翻转。这样就能获得对...
