- 综合排序
- 最热优先
- 最新优先
- 来自专栏张高兴的博客
RowHammer 攻击:内存的隐形威胁
今天看了一篇 IT 之家关于AMD 处理器受 RowHammer 内存攻击影响的报道,心血来潮了解了一下 RowHammer 攻击的原理,把了解到的知识记录下来。 RowHammer 攻击是一种相对较新的攻击方式,它利用了现代动态随机存取存储器(DRAM)的物理缺陷,这种攻击方式不同于传统的软件漏洞利用,它直接针对硬件的弱点。 即使理解了 RowHammer 攻击的原理,如果不知道哪些存储单元里隐藏着关键数据,毫无目的的去攻击也没有意义。 这使得找到数据的真实地址变得更加困难,所以很长时间以来,对于 RowHammer 攻击的研究只停留在理论阶段,解决这个问题的关键在于如何实现逆向 DRAM 地址映射。 尽管 RowHammer 攻击非常强大,但也不是无法防御的。
62020编辑于 2025-05-21 - 来自专栏前沿安全技术
从JavaScript发起同步多行Rowhammer攻击
目标行刷新:2014 年 Rowhammer 漏洞的发现 导致了一种全新的攻击类别,这些攻击都利用了该漏洞:跨越安全边界的位翻转。 除了这些内存损坏攻击之外,Rowhammer 还可以作为泄漏信息的侧信道。 假设受害者的系统部署了针对 Rowhammer 和侧信道攻击的所有最先进的缓解措施,即现代 DRAM 内 Rowhammer 缓解措施和针对微架构攻击的浏览器缓解措施,包括low-resolution、 每次测量都重复了 10 次。平均而言,攻击者需要一分钟才能完成初始化。请注意,软同步步骤花费的时间最长。 上图显示了在 S0 和 S1 上的单个 10 小时实验期间随时间推移的唯一位翻转的累积数量。D.讨论要成功执行 SMASH,攻击者需要了解受害者的内存配置。
88641编辑于 2023-06-26 内存攻击新威胁:Rowhammer攻击的全面防护指南与腾讯云主机安全解决方案
Rowhammer攻击作为一种利用DRAM物理特性的硬件级漏洞,自2014年被发现以来持续演化,对数据中心的稳定运行构成严峻挑战。 本文将深入解析Rowhammer攻击的运作原理、现有缓解措施,并重点介绍腾讯云主机安全如何为企业构建全方位防护体系。 一、 Rowhammer攻击:硬件漏洞的软件化利用 Rowhammer攻击的核心原理是通过高频次访问特定内存行(攻击行),引发相邻行(受害行)的电荷泄漏,导致比特翻转(bit flip)。 三、 腾讯云主机安全版本对比 主机安全提供四个版本满足不同安全需求,具体功能对比如下: 功能类别 基础版(免费) 轻量版(10元/个/月) 专业版(80元/个/月) 旗舰版(180元/个/月) 云平台威胁检测 五、 结语 Rowhammer攻击揭示了硬件安全的脆弱性,但技术的进步与智能化的防护工具让我们不再被动。
22410编辑于 2026-03-12内存攻击(如Rowhammer)的缓解措施?腾讯云主机安全为你保驾护航!
近年来,一种名为Rowhammer的硬件级攻击手段频繁引发关注。这种攻击通过操纵内存芯片的物理特性,可能导致数据篡改、系统崩溃甚至权限提升。 本文将深入解析Rowhammer的攻防原理,并重点推荐腾讯云主机安全——一款为云服务器提供全方位防护的解决方案。一、Rowhammer攻击:内存的“隐形杀手”1. 攻击原理:电容耦合的蝴蝶效应Rowhammer攻击的核心在于DRAM电容的物理特性。 腾讯云主机安全(Cloud Workload Protection, CWP)凭借其多层防护体系,成为防御Rowhammer等内存攻击的利器。1. 游戏平台:在DDoS攻击高峰期,主机安全通过智能流量清洗和内存保护,保障服务稳定性,未发生因Rowhammer导致的服务中断。
33010编辑于 2025-10-17- 来自专栏FreeBuf
“风水逆转” | 获取云端虚拟机的完整控制权其实很容易
其本质也是Rowhammer攻击,据说具备了“高准确性”和“可控”的特点,可从其他虚拟机盗取加密密钥。 ? 颠覆攻击逻辑的Rowhammer技术 去网上查资料,会发现Rowhammer的描绘极为晦涩。 但Rowhammer漏洞其实很容易理解,这是个特别针对内存的攻击技术,但不是内存破坏或溢出攻击。 这就是所谓的Rowhammer。这是一种颠覆人类对安全认知的攻击技术,软件层面几乎解决无望。先前已经有研究人员演示,如何用Rowhammer来进行提权,以及打破安全沙盒。 实现内存“风水逆转” 针对Rowhammer的内存位置限制,最近有人开发出一种名为Flip Feng Shui(风水翻转)的攻击技术,这本质上也是Rowhammer。 这里Gras所谓的“看似随机化的数据破坏方式”也就是Rowhammer攻击。 ?
1.3K110发布于 2018-02-08 - 来自专栏AI科技大本营的专栏
最快69秒逆向DRAM地址映射,百度设计的这款逆向工具如何做到快速可靠?
该工具可用来评估个人主机、云计算基础设施是否受到Rowhammer攻击的威胁。 那么,今天我们就带大家了解一下,究竟颠覆攻击逻辑的Rowhammer到底是什么? 业内把这种上下敲击的疯狂操作,称为double-sided Rowhammer test,而导致比特位翻转的这个攻击方式就叫做Rowhammer攻击,Row是行,Hammer是反复敲击,如此简洁明了,一针见血 当然如果只是单纯的疯狂改写数据,以此来搞破坏也过太小看Rowhammer攻击的威力了,其实攻击者的深层目标是利用Rowhammer攻击来提升账号权限,获得通往各路关卡的“通行证”。 “说起来容易做起来难” —— Rowhammer攻击难点 读到现在,你是不是会有一个这样的疑问,计算机内存里密密麻麻分布着cell,即使理解了Rowhammer攻击的操作手法,如果不知道哪些cell里隐藏着账号提权的核心线索
1.9K30发布于 2020-04-24 - 来自专栏腾讯云安全的专栏
你熟悉的Android Root 方式有哪些?|附演示视频
Drammer这个单词其实是Deterministic Rowhammer 的简称,也就是确定性的Rowhammer攻击,要弄明白Drammer攻击,我们需要先了解Rowhammer是什么。 Rowhammer是一种针对DRAM的攻击手段,它可以通过利用硬件的漏洞,如DDR3来任意操作内存中的数据。 (如PTE表基址); 漏洞利用难点 其实在Drammer漏洞爆出之前,已经有了X86框架下的rowhammer攻击利用手段,如Zero day团队获取了Linux x64的Root权限(通过改写诸如/bin Js利用代码的地址: https://github.com/IAIK/rowhammerjs/blob/master/javascript/rowhammer.js 这次的Drammer攻击则直接针对Android 版权的分割线 参考链接: http://arstechnica.com/security/2016/10/using-rowhammer-bitflips-to-root-android-phones-is-now-a-thing
1.8K50发布于 2018-06-12 - 来自专栏漏斗社区
专属| 新型恶意软件“俄罗斯套娃”现身
【热搜】攻击者利用GitHub推广后门版应用 近日,安全团队发现恶意攻击者利用GitHub推广后门版应用。所有托管后门应用的账号目前全部移除。 他们在英特尔内存子系统私有实现中发现了地址推测的一个弱点,能透露内存布局数据,让翻转比特的 Rowhammer 攻击更容易执行。研究人员称,Spoiler大幅加快了Rowhammer 和缓存攻击。 Rowhammer 翻转比特攻击影响所有处理器,在 SPOILER 的帮助下,攻击将可以在数秒内完成。 ? ? 【出行】南铁加开10列“踏青”动车 3月8日起,南铁将加开10列动车,方便假日旅客省内、周边踏青出游。 3月8日、10日,加开南昌西至上海虹桥G4918次、南昌西至厦门D9991次、福州至厦门D9603次、厦门至福州D9604次、厦门至南昌西D9992次,方便旅客前往上海迪斯尼、厦门鼓浪屿、福州三坊七巷、
86450发布于 2019-04-29 - 来自专栏量子位
新型内存攻击,专治制程提高的芯片
研究人员发现了一种“半双工”的新型Rowhammer攻击技术(下文简称“R攻击”),它可以通过操纵计算机内存芯片DRAM (动态随机存取存储器)中的电荷来破坏或泄露数据。 ? 既然R攻击技术如此神通广大,不容小觑,那让我们来看看它的原理具体是什么? R攻击是一种针对DRAM漏洞的攻击技术。 参考链接: [1]https://www.wired.com/story/rowhammer-half-double-attack-bit-flips/ [2]https://www.vusec.net /projects/trrespass/ [3]https://securityaffairs.co/wordpress/118284/hacking/rowhammer-variant-dubbed-half-double.html introducing-half-double-new-hammering.html [5]https://www.darkreading.com/threat-intelligence/google-discovers-new-rowhammer-attack-technique
57230发布于 2021-06-17 - 来自专栏漏斗社区
专属|影响所有安卓设备的漏洞爆发
【热搜】RAMpage漏洞影响所有安卓设备 近日,一份研究报告披露一个 Rowhammer 攻击变种 RAMpage,该漏洞影响 2012 年之后发布的几乎所有 Android 设备,也可能影响苹果 Rowhammer 攻击是指利用临近内存单元之间电子的互相影响,在足够多的访问次数后让某个单元的值从 1 变成 0,反之亦然。这种现象被称为bitflipping,可被利用获取更高的权限。 【热搜】ProtonMail 遭到DDoS攻击 加密电邮服务 ProtonMail过去几天遭到了DDoS攻击,因攻击频繁短时间下线。 他们对ProtonMail发动了流量达到200 Gbps 的 SSDP 洪水攻击,第一次攻击成功让 ProtonMail下线了 60 秒。随后加大了攻击流量,峰值流量达到500 Gbps。 ? 此次泉州站新增1对旅客列车:福州~广州南G1609/10次1对,经杭深线、广深港高速线运行。值得注意的是部分检票口、接车站台有变动,旅客应注意车站显示屏和车票记载信息,以免耽误出行。 ?
90130发布于 2018-07-26 - 来自专栏架构驿站
【安全测试】安全之10种攻击途径解析
攻击者可以通过复制节点进行DOS攻击,或者生成不合法的XML导致服务器端逻辑的中断。攻击者也可以操纵外部实体,导致打开任何文件或TCP连接端口。 XML数据定义的中毒也可以导致运行流程的改变,助攻击者获取机密信息。 1. XML中毒(poisoning) 攻击者可以通过复制节点进行DOS攻击,或者生成不合法的XML导致服务器端逻辑的中断。攻击者也可以操纵外部实体,导致打开任何文件或TCP连接端口。 假如Web服务对不必要的方法没有禁止的话,攻击者可以通过WSDL扫描找到潜在的攻击点。 6. 10.
60070编辑于 2022-03-25 网络协议与攻击模拟-10-UDP协议
·53 DNS ·69 TFTP ·111 RPC ·123 NTP ·161 SNMP
19600编辑于 2025-08-19- 来自专栏红日安全
Web安全Day10 - 重放攻击实战攻防
重放攻击 1. 漏洞简介 首先简单看一下百度百科对重放攻击的简介:重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程, 重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。 2. 重放攻击的重要点在于重放的是可以造成目的效果的数据包,从而达到修改和多次执行的效果。 重放攻击主要是针对系统没有效验请求的有效性和时效性,对于多次请求执行,系统将多次响应。 在重放攻击利用最多的形式中,短信轰炸算是重放攻击最直接的利用表现。 4. 常见漏洞类型 1.
2.9K11发布于 2020-02-29 - 来自专栏用户9199536的专栏
System|隔离|Enclave&TEE&Attack
为了防止VM能破解VMM来攻击其他的VM,我们只需要把VMM slice之间隔离即可。 例如把当前时间写到指定地址),那么地址是不会被检查的, [NDSS'17] BOOMERANG: Exploiting the Semantic Gap in Trusted Execution Environments Rowhammer 下面的代码就是一段rowhammer的攻击 由于dram本身不存在良好的纠错机制,会造成极大的破坏。 这类攻击目前基本没有抵御手段。
63220发布于 2021-11-22 - 来自专栏Rust语言学习交流
【Rust日报】2023-10-10 使用 Cackle 抵御 Rust 供应链攻击
使用 Cackle 抵御 Rust 供应链攻击 Cackle 是一个代码 ACL 检查器,用于增加供应链攻击的难度。Cackle 通过 cackle.toml 进行配置。
33810编辑于 2023-10-18 - 来自专栏IT运维技术圈
10 常见网站安全攻击手段及防御方法
不妨先从仔细审视互联网上最常见的10种网络攻击开始,看看能够采取哪些办法来保护你的网站。 10种常见网站安全攻击 1. 零日攻击 零日攻击是模糊攻击的扩展,但不要求识别漏洞本身。此类攻击最近的案例是谷歌发现的,他们在Windows和Chrome软件中发现了潜在的零日攻击。 在两种情况下,恶意黑客能够从零日攻击中获利。 而且,DDoS攻击常与其他攻击方法搭配使用;攻击者利用DDoS攻击吸引安全系统火力,从而暗中利用漏洞入侵系统。 保护网站免遭DDoS攻击侵害一般要从几个方面着手。 关注Java项目分享 10. 网络钓鱼 网络钓鱼是另一种没有直接针对网站的攻击方法,但我们不能将它排除在名单之外,因为网络钓鱼也会破坏你系统的完整性。 虽然不可能完全消除网站攻击风险,但你至少可以缓解遭攻击的可能性和攻击后果的严重性。
1.9K10编辑于 2022-06-27 - 来自专栏FreeBuf
6600个组织遭到了10万多次BEC攻击
BEC攻击影响了成千上万个组织 Barracuda的研究人员在最新的报告中发现:6170个使用Gmail,AOL和其他电子邮件服务的恶意帐户,造成了100,000多次BEC攻击。 这些攻击影响了近6,600个组织。而且,自4月1日以来的“恶意帐户” 攻击量,是检测到的BEC攻击总量的45%。 如何避免此类攻击 Barracuda的研究人员通过对6,600个组织的攻击事件进行分析发现,在许多情况下,网络犯罪分子使用相同的电子邮件地址来攻击不同的组织。 每个恶意帐户攻击的组织数量范围,从一个到256个不等。一个恶意帐户发送的电子邮件攻击的数量在1到600多封电子邮件之间,平均仅为19。 参考链接: https://www.helpnetsecurity.com/2020/08/10/6600-organizations-bombarded-with-100000-bec-attacks
91520发布于 2020-08-17 - 来自专栏FreeBuf
2020年黑客首选10大Windows网络攻击技术
其中,就2020年黑客首选10大Windows网络攻击技术进行了调研。 2、19%:签名的二进制进程执行 排名第二的攻击使用2种技术:Rundll32和Mshta。两者都允许攻击者通过受信任的签名二进制文件创建恶意代码。同样,攻击者使用的是离地攻击。 因此,企业在建立查找异常攻击的基线后,建议使用Windows 10 Attack Surface Reduction设置来查找LSASS可疑访问。 8、5%:工具转移 虽然大多数攻击是离地攻击,但有时候攻击者也会将工具转移到平台上,他们使用bitsadmin.exe转移攻击工具,而查看PowerShell命令行中的关键字和模式是找到攻击序列的关键方法 9、4%:系统服务 攻击者使用Windows Service Manager运行命令或安装服务。 10、4%:重命名伪装 攻击者通过重命名系统工具程序来绕过控件和检测。
1.2K50发布于 2021-05-20 - 来自专栏FreeBuf
2022 全球网络黑产常用攻击方法 Top 10
本文列举当下最流行的网络黑产常用攻击方法,总结了 2022 全球网络黑产常用攻击方法 Top 10,带你更深刻认识网络黑产。 一般而言,伪基站的作用时间持续10 秒到 20 秒,恰好允许短信推送。 伪基站具有隐蔽性、持久性等特点,加上往往部署在灵活性较高的汽车上,因此伪基站还具有较强流动性。 DDoS攻击 DDoS 攻击,官方定义为多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了多个位于不同位置的机器并利用这些机器对受害者同步实施攻击。 DDoS 攻击表现形式主要有两种,一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机。 另一种为资源耗尽攻击,主要是针对服务器主机的攻击,即通过大量攻击包导致主机的内存被耗尽或 CPU 被内核及应用程序占完而造成无法提供网络服务。
1.5K20编辑于 2023-02-10 - 来自专栏技术篇
最常见的 10种网络安全攻击类型
虽然有几十种不同类型的攻击,但网络攻击列表包括 10 个最常见的例子。 最常见的 10 种网络安全攻击类型 1. 单一的DoS攻击一般是采用一对一方式的,通过制造并发送大流量无用数据,造成通往被攻击主机的网络拥塞,耗尽其服务资源,致使被攻击主机无法正常和外界通信。 DoS 攻击还可用于为另一种类型的攻击创建漏洞:在完成DoS 或 DDoS 攻击后,系统很可能处于离线状态,这会使其容易受到其他类型的攻击。 鱼叉式网络钓鱼攻击 鱼叉式网络钓鱼是指一种有针对性的网络钓鱼攻击,攻击者花时间研究他们的预期目标,通过编写与目标相关性极强的消息来完成攻击。 对站点的敏感区域使用安全的身份验证避免URL 解释攻击,例如多因素身份验证 (MFA) 或由随机字符组成的安全密码。 10. DNS 欺骗 DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。
4.6K30编辑于 2022-08-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号