当前位置:游戏巴士 > 游戏资讯 > 利用硬件缺陷攻击,Rowhammer让所有电脑陷入危机

利用硬件缺陷攻击,Rowhammer让所有电脑陷入危机

时间:2018-04-16 13:51:02

 
 


▲Rowhammer 的攻击原理,透过不断地存取紫色记忆单元,相邻的黄色记忆单元内部资料将有所变化。(图片取自维基百科)

这个硬件漏洞早先就有人提出警告,不过当时仅是了解原理,并没有人能够进行有意义的实作,直到今年年初 Google 的 Project Zero 团队才展示如何利用此漏洞,进行攻击达到 2 种目标,其一为跳出 Google Chrome 网页浏览器的 native-client 沙盒,另一种则是能够在 Linux 操作系统中提升至 root 权限。

Project Zero 团队所使用的方式,必须先在目标装置上植入特殊设计的程式,而近日所研究出的方法,使用 JavaScript 语言撰写,只要装置拜访特定网页即可执行,大大提升了此漏洞的可用性。目前研究者已在 Intel 的 Sandy Bridge、Ivy Bridge、Haswell 微架构处理器上确认,AMD 处理器或是 ARM 架构是否可如法炮制,则需要近一步的研究。

硬件缺陷难防御

虽然目前还没有传出任何人利用 Rowhammer 漏洞进行攻击,但以网页为基础的攻击方式变得可行之后,此问题就变得比较棘手,因为硬件漏洞较难事后修补。研究中也指出目前有几种方式能够防堵,但对于消费者大众来说还是有一定的困难度。

首先就是以较高层级的软件,防止程式存取不属于它的内存空间,或是作业环境虚拟化,将不同的使用者分割开来。硬件部分则可以降低内存刷新的时间间隔、改采具有侦错∕除错功能的内存模组,转换成 DDR4 似乎也有效果,Project Zero 团队则是找到 1 家不受影响的 DDR3 模组,但是不愿提及名称。

资料来源

Rowhammer attack exploits shrinking process size in DRAM

Rowhammer: A new JavaScript attack that targets DRAM

Flipping Bits in Memory Without Accessing Them: An Experimental Study of DRAM Disturbance Errors

Rowhammer.js: A Remote Software-Induced Fault Attack in JavaScript

延伸阅读

图解 RAM 结构与原理,系统内存的 Channel、Chip 与 Bank

把整个操作系统放进内存里,RAMOS 让读写效能快 10 倍

想让电脑更快更顺吗?系统最佳化,深入 Windows 内存管理