IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[硬件] 新 Rowhammer 攻击可能绕过 ECC 保护

[复制链接]
Lacy 发表于 2018-11-23 11:16:10 | 显示全部楼层 |阅读模式


  Rowhammer 漏洞是指 DRAM 临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从 0 变成 1,或从 1 变成 0.这种比特翻转漏洞可以让一个不受信任的应用获得几乎任意的系统权限,或绕过防止恶意代码访问敏感系统资源的沙盒机制。

  部分高端芯片支持的 ECC(error-correcting code)被认为能抵御此类的比特翻转,但最新研究动摇了这一假设。被称为 ECCploit(PDF) 的新 Rowhammer 攻击能绕过 ECC 保护。

  研究人员称,他们的论文显示,即使是对于配备 ECC 的系统 Rowhammer 攻击仍然是具有现实意义的威胁。

   d7ebc471e5eb50b.jpg


  他们逆向工程了 ECC 的工作机制,发现了一个时序侧信道。通过仔细测量执行某些进程所需时间,他们能推断芯片内部发生的比特翻转的颗粒度细节。

  研究人员在 AMD Opteron 6376 Bulldozer (15h)、Intel Xeon E3-1270 v3 Haswell、Intel Xeon E5-2650 v1 Sandy Bridge 和 Intel Xeon E5-2620 v1 Sandy Bridge 测试了 ECCploit 攻击。这种攻击方法并不可靠,主要针对 DDR3 DIMMs。














原文链接:https://www.cnbeta.com/articles/tech/790749.htm
最近访问 头像模式 列表模式
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Lacy

35756

活跃

1

技术

6

互助
签到任务
最火的业界新闻
  • 12nm Zen+架构、频率提升:AMD新一代桌面AP
  • 闪存芯片降价幅度将逐步收窄:年底前趋稳
  • 华硕发布Chromebook Flip C434新品:造型靓
  • 华擎发布IMB-1216 Mini-ITX主板新品 搭载英
  • 华为P月事件反转,谁该道歉?
  • Intel抢发Windows 10五月更新显卡驱动:全
  • 传Zen 2处理器良率超过70%:成本比英特尔低
  • 英特尔XE显卡或许不是自家10nm生产,明年上
  • SK Hynix无锡二厂竣工:月产18万片DRAM晶圆
  • 微软:2019年将放弃对Win8系统支持
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 这些 水果蔬菜 实在太帅了!!
  • 早就该扔掉你了~
  • 我观察了一整年那些厉害的人,他们教会了我
  • 不打算修了,不知道交警查不查
  • 医院22张偷拍照曝光:这些人间真实,你见过
  • 吃鸡男孩在线造句
  • 社会我猫哥,人狠话不多。
  • 这个真的要看哭了。
  • 实锤了,权游改编自神雕~
  • 80斤女孩:我特特特特特别想长胖!
关注官方微信
快速回复 返回顶部 返回列表