日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

谷歌的安全團(tuán)隊“Project Zero”近日發(fā)布了一項關(guān)于動態(tài)隨機儲存器(DRAM)的漏洞，借助這項漏洞，攻擊者可以通過反復(fù)加載內(nèi)存的特定行來實現(xiàn)賬戶提權(quán)。

該漏洞在一篇卡內(nèi)基梅隆大學(xué)和英特爾實驗室的合作論文中被首次提出，名為Rowhammer。論文中說，此漏洞主要為威脅到搭載特定DRAM的設(shè)備，這主要是x86架構(gòu)的筆記本電腦。漏洞的主要表現(xiàn)是：當(dāng)攻擊者敲打(Hammering)內(nèi)存的特定某幾行時，會導(dǎo)致其它行的內(nèi)存單元相應(yīng)地翻轉(zhuǎn)。

更嚴(yán)重的是，該漏洞并不僅僅存在于理論層面上。谷歌的研究小組已經(jīng)提出了兩個概念認(rèn)證過的漏洞案例。

Project Zero的博客發(fā)布的文章，聲稱內(nèi)存的小型化是漏洞的根源。

“當(dāng)DRAM的制造精度越來越高，部件在物理層面上越來越小。既能在一塊芯片上集成更大的內(nèi)存容量，又能讓各個內(nèi)存單元之間不發(fā)生電磁干擾是非常難以做到的”，Zero Project的團(tuán)隊成員馬克·西伯恩在博客中寫道。“這一情況使得對內(nèi)存的單個區(qū)域進(jìn)行的讀寫有可能干擾到鄰近的區(qū)域，導(dǎo)致電流流入或流出鄰近的內(nèi)存單元。如果反復(fù)進(jìn)行大量讀寫，有可能改變鄰近內(nèi)存單元的內(nèi)容，使得0變成1，或者1變成0”。

谷歌提出的兩例概念認(rèn)證的漏洞中，其中之一關(guān)于x86和x64架構(gòu)的Linux系統(tǒng)，另外一個則是關(guān)于Google Native Client(NaCl)程序。前者“提升了訪問整塊內(nèi)存區(qū)域的權(quán)限”，后者則“提權(quán)，導(dǎo)致可以越過NaCl的x86-64沙盒，直接使用主機的系統(tǒng)調(diào)用”。后者可以通過對NaCl程序進(jìn)行稍許改動來進(jìn)行防御，但是前者在當(dāng)今的設(shè)備上很難防范。

基于這兩個漏洞，Project Zero團(tuán)隊對制造于2010~2014年間的8個x86筆記本原型機展開了測試，過程中使用了5個供應(yīng)商的DRAM和來自5個不同家族的CPU。團(tuán)隊發(fā)現(xiàn)，15/29的結(jié)果都存在風(fēng)險，這是一個相當(dāng)大的比例。

不過，除了測試之外，還有一些值得注意的東西。團(tuán)隊強調(diào)，研究的樣本量仍然較小，而且得到的負(fù)面結(jié)果也不一定就意味著漏洞。另外，臺式電腦看上去并沒有受到威脅，這有可能是因為臺式機都配備了相對來說比較高端的ECC(錯誤檢查糾正技術(shù))內(nèi)存。ECC內(nèi)存并沒有比特翻轉(zhuǎn)的問題。然而，大多數(shù)筆記本電腦并不使用帶有ECC的DRAM。

內(nèi)存制造商并未忽視該問題。2014年發(fā)表的一篇論文顯示，英特爾公布了一系列涉及到該漏洞的軟件。谷歌的團(tuán)隊提到，“至少有一個DRAM制造商在公開數(shù)據(jù)里表示，他們在自己生產(chǎn)的動態(tài)隨機存儲器設(shè)備里加上了防御Rowhammer漏洞的措施，而且這并不需要額外的內(nèi)存控制器支持”。

Project Zero敦促DRAM制造商、CPU制造商、BIOS制造商披露他們解決Rowhammer問題的更多措施。這樣不僅僅會幫助篩選出假陰性的例子，還能幫助軟件和操作系統(tǒng)制造商找到防御類似問題的措施。

原文地址：http://www.aqniu.com/threat-alert/6887.html

分享標(biāo)題：Rowhammer內(nèi)存漏洞被發(fā)現(xiàn)可摧毀筆記本電腦安全
URL地址：http://www.dlmjj.cn/article/cdosesc.html