SAINT GIO & KID CHILLY - Грозы (Премьера 2020)
这是有史以来第一次利用密集存储单元之间电气干扰的攻击代码,这是一种独特的攻击方式,可能需要改变芯片设计。
这项工作建立在卡内基梅隆大学和英特尔去年发布的一篇论文上,其中发现有可能通过反复访问附近的存储单元来改变存储的存储器中的二进制值,这个过程称为“位翻转”。
DRAM存储器容易受到这种电干扰,因为单元紧密堆积在一起,导致工程师增加了芯片的存储容量。
[更多阅读:如何从Windows PC中删除恶意软件]芯片制造商已经知道电气干扰,但可能有v谷歌软件工程师Mark Seaborn写道,将其视为可靠性问题而不是安全问题。谷歌的工作显示,翻转可能会产生更大的影响。他们测试了2010年至去年制造的29台基于x86的笔记本电脑,发现一些易受攻击的笔记本电脑。所有没有被制造商和型号识别出来的笔记本电脑都使用DDR3 DRAM。
Seaborn写道,由于缺乏技术信息,很难找出更广泛的计算机最容易受到攻击的因素。他不知道有多少台机器容易受到这种攻击,或者有多少现有的易受攻击的机器是可以修复的,“他写道,”使用一种绰号为“行窃”的技术,谷歌的两项漏洞利用反复访问一行内存单元,导致二进制值在附近的人从0变为1或相反。
Rowhammering允许第一个漏洞利用来完成特权升级攻击并逃离谷歌在Chrome中的一个沙箱,该沙箱应该限制在浏览器中运行的应用程序可以执行的操作。 Seaborn写道,一旦离开沙箱,代码就可以直接访问操作系统。第二个漏洞使用行敲击引发的位翻转来获取内核级别的权限。位翻转引入了页表项,它将虚拟内存映射到物理内存。 Seaborn写道,这些代码对所有计算机的物理内存都具有读写访问权限。在最新的DDR4 DRAM芯片中有一些缓解措施,它们在许多笔记本电脑和服务器中成功地实现了DDR3。但是这些缓解措施可能只是出于可靠性的原因而被采用,他写道,“历史表明,被认为是”唯一“可靠性问题的问题通常具有重大的安全意义,并且rowhammer问题就是一个很好的例子这个,“他写道。 “假设存储器位置的内容不会改变,除非写入位置,否则软件安全性的许多层就是休息。”
