神奇的数字“3”:一次翻转3个比特即可实现Rowhammer攻击

来自荷兰的一组研究人员已经证实,可以避开纠错码(ECC)保护机制来执行Rowhammer内存操纵攻击。据悉,介绍该攻击技术的论文《利用纠正码:关于利用ECC内存对付Rowhammer攻击的有效性》,并将于明年在安全与隐私研讨会上正式发表。

作者:星期五, 十一月 30, 201825,564
标签:, , ,

坏消息:所有Rowhammer防御措施都无效

所有当前防御措施都能被攻破,且他们的攻击可以远程进行,包括云端系统都不能幸免。因为可在任意时刻回收,所以这些页面在系统内存利用率中不可见,被认为是可用内存。因而,内存伏击不会导致系统内存耗尽。

作者:星期二, 十月 10, 201712,094
标签:,

Rowhammer RAM 攻击已延伸至闪存

NAND Rowhammer 对精确性的要求比前代要小:最初的谷歌研究通过翻转单个比特位起效,而现在攻击者可从MLC NAND闪存漏洞获得的攻击基础,则是粗粒度的破坏。换句话说,较弱的攻击基础,仍然足以发起本地提权攻击。

作者:星期一, 八月 21, 201715,683
标签:,

内存去重 黑客的好朋友

内存去重是多虚拟机设置的禁果,即危险又诱人。

作者:星期二, 二月 7, 201711,547
标签:, , , ,

如何发现防不胜防的边信道攻击?

虽然防御此类“微架构”攻击是可能的,但这3名研究人员提出的方法,是在边信道恶意代码部署之前(比如投送到应用商店),就扫描软件以确保二进制代码干净。

作者:星期二, 一月 10, 201712,158
标签:, , ,

忘了软件吧:黑客早把手伸向硬件了

利用计算硬件本身的而不是操作系统或应用程序的非预期行为——某些情况下直接针对在计算机内存中组成数据比特的电流。

作者:星期六, 九月 3, 20168,642
标签:, ,

谷歌发现Rowhammer内存漏洞 可摧毁笔记本电脑安全

此漏洞主要为威胁到搭载特定DRAM的设备,这主要是x86架构的笔记本电脑。

作者:星期三, 三月 11, 20155,621
标签:,

忘记密码