江苏龙网

  1. 首页 > 生活 > >

Row Hammer漏洞会有多大实质性影响

分两个角度说结论:第一,从科研的角度,16年以来相关攻击的研究发展很快,相关机构展现出了很高超的体系结构和操作系统技术水准,尤其是ccs16上的drammer攻击值得每个系统安全研究者了解。第二,从实用的角度说,现有的攻击距离在现实中攻击成功并获取与攻击成本相对应的足够的仍然比较远,但是已经足够值得警惕。下面是具体分析。1. 从攻击条件和效果来说,根据drammer,如果敌手可以随意的操作一个具有普通权限的app并且Android中部分系统文件和调用的默认访问权限配置没有被用户更改过,他就可以“确定的”提权至root。有这种效果的攻击不管怎么说也该引起注意了。但是该攻击的实施步骤很长,直觉上判断中途容易受到用户或系统的不经意干扰(例如攻击过程中内存会被大量消耗,如果用户将机器重启攻击立刻失败)。2. 从攻击的影响范围和持续性来说,11年之后的各种DRAM普遍性中招,未来DRAM厂商是否会更新技术尤未可知,即使技术更新后存量DRAM仍然会影响很长一段时间。ecc校验等技术对防范该攻击很可能无效。
■网友
实际在LPDDR4的新技术中,已经有预想到这样的情况:下面这张图是rowhammer对victim row的影响。图片来自维基百科。Row Hammer漏洞会有多大实质性影响

下面这张图是:TRR这项特性的说明。如果在某一行被频繁访访问的时候,就触发对victim row的再次刷新,以防止对victim row 产生影响。 【Row Hammer漏洞会有多大实质性影响】 Row Hammer漏洞会有多大实质性影响


■网友
事实上这已经蔓延到多平台,甚至出现了病毒模版。
Drammer: Flip Feng Shui Goes Mobile - VUSec
目前我也在测试关注这个,打算作为项目。
先占坑,以后再更吧。
不过说真的,这个漏洞目前还没有很大影响,虽然成功率高几乎无法防御,但门槛高,耗时高,对很多黑客而言,搞这个还不如挖0day。不过这也仍然值得警惕。

■网友
精准攻击,只让某固定位置的某个bit反转,谈何容易。 这玩意还躺在实验室中,实用估计很难。估计绝大多数的攻击,都是直接kernel panic,把系统搞死机


    推荐阅读


    上一篇:王者荣耀是否是最好的手游

    下一篇:优酷出错 - “创建上传任务失败,请尝试重新上传”,该咋办