- 综合排序
- 最热优先
- 最新优先
- 来自专栏张高兴的博客
RowHammer 攻击:内存的隐形威胁
今天看了一篇 IT 之家关于AMD 处理器受 RowHammer 内存攻击影响的报道,心血来潮了解了一下 RowHammer 攻击的原理,把了解到的知识记录下来。 RowHammer 攻击是一种相对较新的攻击方式,它利用了现代动态随机存取存储器(DRAM)的物理缺陷,这种攻击方式不同于传统的软件漏洞利用,它直接针对硬件的弱点。 即使理解了 RowHammer 攻击的原理,如果不知道哪些存储单元里隐藏着关键数据,毫无目的的去攻击也没有意义。 这使得找到数据的真实地址变得更加困难,所以很长时间以来,对于 RowHammer 攻击的研究只停留在理论阶段,解决这个问题的关键在于如何实现逆向 DRAM 地址映射。 尽管 RowHammer 攻击非常强大,但也不是无法防御的。
62020编辑于 2025-05-21 - 来自专栏前沿安全技术
从JavaScript发起同步多行Rowhammer攻击
目标行刷新:2014 年 Rowhammer 漏洞的发现 导致了一种全新的攻击类别,这些攻击都利用了该漏洞:跨越安全边界的位翻转。 除了这些内存损坏攻击之外,Rowhammer 还可以作为泄漏信息的侧信道。 假设受害者的系统部署了针对 Rowhammer 和侧信道攻击的所有最先进的缓解措施,即现代 DRAM 内 Rowhammer 缓解措施和针对微架构攻击的浏览器缓解措施,包括low-resolution、 由于缓解,普通的双行 Rowhammer 将不再足够。 要攻击启用 TRR 的 DDR4,攻击者需要多方面的访问模式。 最后讨论了减轻 Rowhammer 攻击的未来方向,特别是 SMASH。
88641编辑于 2023-06-26 内存攻击新威胁:Rowhammer攻击的全面防护指南与腾讯云主机安全解决方案
Rowhammer攻击作为一种利用DRAM物理特性的硬件级漏洞,自2014年被发现以来持续演化,对数据中心的稳定运行构成严峻挑战。 本文将深入解析Rowhammer攻击的运作原理、现有缓解措施,并重点介绍腾讯云主机安全如何为企业构建全方位防护体系。 一、 Rowhammer攻击:硬件漏洞的软件化利用 Rowhammer攻击的核心原理是通过高频次访问特定内存行(攻击行),引发相邻行(受害行)的电荷泄漏,导致比特翻转(bit flip)。 五、 结语 Rowhammer攻击揭示了硬件安全的脆弱性,但技术的进步与智能化的防护工具让我们不再被动。 立即访问腾讯云官网了解主机安全产品详情,为您的服务器筑造铜墙铁壁,从容应对包括Rowhammer在内的各类内存攻击威胁。
22410编辑于 2026-03-12- 来自专栏FreeBuf
“风水逆转” | 获取云端虚拟机的完整控制权其实很容易
其本质也是Rowhammer攻击,据说具备了“高准确性”和“可控”的特点,可从其他虚拟机盗取加密密钥。 ? 颠覆攻击逻辑的Rowhammer技术 去网上查资料,会发现Rowhammer的描绘极为晦涩。 但Rowhammer漏洞其实很容易理解,这是个特别针对内存的攻击技术,但不是内存破坏或溢出攻击。 实现内存“风水逆转” 针对Rowhammer的内存位置限制,最近有人开发出一种名为Flip Feng Shui(风水翻转)的攻击技术,这本质上也是Rowhammer。 这里Gras所谓的“看似随机化的数据破坏方式”也就是Rowhammer攻击。 ? 预计今年11月份在伦敦举行的Black Hat黑客大会上,研究人员还会特别进行这一议题的演讲。 * FreeBuf官方报道,作者/欧阳洋葱,未经许可禁止转载
1.3K110发布于 2018-02-08 内存攻击(如Rowhammer)的缓解措施?腾讯云主机安全为你保驾护航!
近年来,一种名为Rowhammer的硬件级攻击手段频繁引发关注。这种攻击通过操纵内存芯片的物理特性,可能导致数据篡改、系统崩溃甚至权限提升。 本文将深入解析Rowhammer的攻防原理,并重点推荐腾讯云主机安全——一款为云服务器提供全方位防护的解决方案。一、Rowhammer攻击:内存的“隐形杀手”1. 攻击原理:电容耦合的蝴蝶效应Rowhammer攻击的核心在于DRAM电容的物理特性。 腾讯云主机安全(Cloud Workload Protection, CWP)凭借其多层防护体系,成为防御Rowhammer等内存攻击的利器。1. 游戏平台:在DDoS攻击高峰期,主机安全通过智能流量清洗和内存保护,保障服务稳定性,未发生因Rowhammer导致的服务中断。
33010编辑于 2025-10-17- 来自专栏AI科技大本营的专栏
最快69秒逆向DRAM地址映射,百度设计的这款逆向工具如何做到快速可靠?
该工具可用来评估个人主机、云计算基础设施是否受到Rowhammer攻击的威胁。 那么,今天我们就带大家了解一下,究竟颠覆攻击逻辑的Rowhammer到底是什么? 业内把这种上下敲击的疯狂操作,称为double-sided Rowhammer test,而导致比特位翻转的这个攻击方式就叫做Rowhammer攻击,Row是行,Hammer是反复敲击,如此简洁明了,一针见血 当然如果只是单纯的疯狂改写数据,以此来搞破坏也过太小看Rowhammer攻击的威力了,其实攻击者的深层目标是利用Rowhammer攻击来提升账号权限,获得通往各路关卡的“通行证”。 “说起来容易做起来难” —— Rowhammer攻击难点 读到现在,你是不是会有一个这样的疑问,计算机内存里密密麻麻分布着cell,即使理解了Rowhammer攻击的操作手法,如果不知道哪些cell里隐藏着账号提权的核心线索
1.9K30发布于 2020-04-24 - 来自专栏腾讯云安全的专栏
你熟悉的Android Root 方式有哪些?|附演示视频
Drammer这个单词其实是Deterministic Rowhammer 的简称,也就是确定性的Rowhammer攻击,要弄明白Drammer攻击,我们需要先了解Rowhammer是什么。 Rowhammer是一种针对DRAM的攻击手段,它可以通过利用硬件的漏洞,如DDR3来任意操作内存中的数据。 (如PTE表基址); 漏洞利用难点 其实在Drammer漏洞爆出之前,已经有了X86框架下的rowhammer攻击利用手段,如Zero day团队获取了Linux x64的Root权限(通过改写诸如/bin Js利用代码的地址: https://github.com/IAIK/rowhammerjs/blob/master/javascript/rowhammer.js 这次的Drammer攻击则直接针对Android 针对利用难点 如何巧妙进行攻击?
1.8K50发布于 2018-06-12 - 来自专栏量子位
新型内存攻击,专治制程提高的芯片
研究人员发现了一种“半双工”的新型Rowhammer攻击技术(下文简称“R攻击”),它可以通过操纵计算机内存芯片DRAM (动态随机存取存储器)中的电荷来破坏或泄露数据。 ? 既然R攻击技术如此神通广大,不容小觑,那让我们来看看它的原理具体是什么? R攻击是一种针对DRAM漏洞的攻击技术。 参考链接: [1]https://www.wired.com/story/rowhammer-half-double-attack-bit-flips/ [2]https://www.vusec.net /projects/trrespass/ [3]https://securityaffairs.co/wordpress/118284/hacking/rowhammer-variant-dubbed-half-double.html introducing-half-double-new-hammering.html [5]https://www.darkreading.com/threat-intelligence/google-discovers-new-rowhammer-attack-technique
57230发布于 2021-06-17 - 来自专栏TeamsSix的网络空间安全专栏
CS学习笔记 | 11、用户驱动溢出攻击
0x02 浏览器转发 浏览器转发是指在已经攻击成功的目标中,利用目标的信息登录网站进行会话劫持,但是目前只支持目标正在使用IE浏览器的前提下。
1.1K20发布于 2020-07-01 - 来自专栏FreeBuf
从5月11号网易被攻击谈起:新型DDoS攻击LFA
5月11日晚上9时许,网易的大量用户发现访问网易新闻出现问题,相应的,有很多游戏用户报告说游戏掉线严重。一时间,有关“网易大楼着火”的谣传甚嚣。 图1 网易新闻客户端微博内容 这次攻击,相较于以往的DDoS攻击,官方描述比较特别:“骨干网络遭受攻击”。笔者敏锐地意识到这是最近学术界才提出的LFA攻击,攻击范例比较少。 新型的DDoS攻击:Link Flooding Attack(链路洪泛攻击) LFA,可以认为是一种新型的DDoS攻击,全称Link Flooding Attack(链路洪泛攻击)。 根据LFA的一次攻击实例,笔者推测,攻击者可能攻击了网易机房的上层交换节点或其他类似机构(甚至可能是IXP,ISP之间的交换节点)。 总结起来,LFA的攻击具有如下特点: 1.低密度流量攻击,难以检测 2.攻击成本低 3.持续久,攻击者可以不停切换攻击link 短期内解决这个问题的关键是负载均衡、加大带宽、增加链路,深层次地看,我们应该重新考虑改进我们网络的基础架构了
2.5K70发布于 2018-02-06 - 来自专栏漏斗社区
专属| 新型恶意软件“俄罗斯套娃”现身
【热搜】攻击者利用GitHub推广后门版应用 近日,安全团队发现恶意攻击者利用GitHub推广后门版应用。所有托管后门应用的账号目前全部移除。 【漏洞】所有英特尔处理器面临新的Spoiler攻击 日前,计算机科学家披露了针对英特尔处理器的新攻击 SPOILER。 他们在英特尔内存子系统私有实现中发现了地址推测的一个弱点,能透露内存布局数据,让翻转比特的 Rowhammer 攻击更容易执行。研究人员称,Spoiler大幅加快了Rowhammer 和缓存攻击。 Rowhammer 翻转比特攻击影响所有处理器,在 SPOILER 的帮助下,攻击将可以在数秒内完成。 ? ? 攻击者可以在不发出通知的情况下改变磁盘文件虚拟管理子系统。 ? ?
86450发布于 2019-04-29 - 来自专栏FreeBuf
“海外双11”被勒索攻击盯上,Hive累计攻击1300家公司
近日,Hive勒索软组织对外公布了在11月份对法国体育零售商Intersport的攻击中获得的客户数据。 据法国《世界报》报道,黑客攻击包括法国北部商店的Intersport员工的护照信息、工资单、其他商店的离职和在职员工名单以及社会保险号码。 La Voix Du Nord报道说,黑客攻击发生在 "黑色星期五 "销售期间,使员工无法进入收银系统,迫使商店进行人工操作。 美国联邦政府在11月底表示,Hive已经袭击了全球1300多家公司,收取了约1亿美元的赎金。该组织使用各种方法来获得访问权,利用缺乏多因素认证的目标,访问远程桌面协议、VPN或其他远程网络连接协议。 此次攻击正是通过这些途径导致该零售商员工数据泄露。Intersport是一家瑞士公司在全球有5800家分店,其中780家位于法国。目前该公司对此事还没有做出任何回应。
77520编辑于 2023-03-29 - 来自专栏全栈程序员必看
漏洞挖掘——实验11 侧信道攻击+TCPIP实验
解答 Lab 侧信道攻击 + TCP/IP实验 一、侧信道攻击 这次测信道攻击的漏洞的主要原因是:1、密码是逐个字符判断的。 文章演示了很多攻击方式利用此漏洞,包括:窃取Cookie、渗透路由器、读取本地文件等。 ,其最大特点是这种类型的攻击不依赖于起初发送到服务端的恶意数据。 这与我们上一题中的几种攻击方法显然是矛盾的,但这也是这种方法发特别之处。 这种不依赖于服务端嵌入数据的xss攻击,具有很重要的现实意义,它可以绕过很多现有的检测和防护技术。
1K30编辑于 2022-09-14 - 来自专栏漏斗社区
专属|影响所有安卓设备的漏洞爆发
【热搜】RAMpage漏洞影响所有安卓设备 近日,一份研究报告披露一个 Rowhammer 攻击变种 RAMpage,该漏洞影响 2012 年之后发布的几乎所有 Android 设备,也可能影响苹果 Rowhammer 攻击是指利用临近内存单元之间电子的互相影响,在足够多的访问次数后让某个单元的值从 1 变成 0,反之亦然。这种现象被称为bitflipping,可被利用获取更高的权限。 【热搜】ProtonMail 遭到DDoS攻击 加密电邮服务 ProtonMail过去几天遭到了DDoS攻击,因攻击频繁短时间下线。 该黑客组织自称Apophis Squad,他们正在开发一个DDoS攻击服务,随机选择 ProtonMail为目标来测试其服务的Beta版本。 他们对ProtonMail发动了流量达到200 Gbps 的 SSDP 洪水攻击,第一次攻击成功让 ProtonMail下线了 60 秒。随后加大了攻击流量,峰值流量达到500 Gbps。 ?
90130发布于 2018-07-26 网络协议与攻击模拟-11-DHCP协议原理
DHCP 协议 1、掌握 DHCP 的工作原理 2、会在 Windows server 上去部署 DHCP 服务 3、抓流量 .正常 ·收到攻击后 一、 DHCP 1、 DHCP 基本概念 ·
20910编辑于 2025-08-19- 来自专栏FreeBuf
滥用SaaS平台的网络钓鱼攻击暴涨11倍
Bleeping Computer网站8月23日消息,根据Palo Alto Networks Unit 42的一份调查报告,研究人员发现,攻击者滥用合法软件即服务 (SaaS) 平台创建钓鱼网站的行为正在激增 此外,由于 SaaS 平台简化了创建新站点的过程,攻击者可以轻松切换到不同的主题、扩大或多样化其运营。 【按类别分类的 SaaS 平台滥用增长情况】 Unit 42 报告解释说,多数情况下,攻击者直接在被滥用的服务上托管他们的凭证窃取页面,而在一些特定情况下,托管在被滥用服务上的登录页面本身并不包含凭证窃取表单 ,相反,攻击者通过一个重定向步骤将受害者带到另一个站点。 如果最终的凭证窃取页面被删除,攻击者可以简单地更改链接并指向新的凭证窃取页面,保证钓鱼行为的持续性。
55620编辑于 2023-03-30 - 来自专栏量子位
攻击面管理 | 5月11日TF102
5月11日,欢迎报名! 为工程师提供顶级交流平台 CCF TF第102期 时间 2023年5月11日 19:00-21:00 主题 攻击面管理 欢迎扫码了解详情报名现场参会 报名链接:https://conf.ccf.org.cn 当下,网络攻击已从单一漏洞逐渐演变成基于组织机构数字暴露面的口令攻击、电子凭证攻击、供应链攻击、社工库攻击等为一体的综合型攻击工程。 因此本次分享将分别对供应链攻击常用攻击手法、社工利用攻击常见攻击手法、移动应用利用攻击常见手法、数据泄露利用攻击常见手法进行逐一分析。 :CCF个人会员权益 申请公司会员,可享受更多免费名额、品牌宣传及其他权益,详情点击查看:CCF公司会员权益或咨询电话0512-65900856转27 长按识别或扫码入会 参会方式 2023年5月11
41610编辑于 2023-05-12 - 来自专栏用户9199536的专栏
System|隔离|Enclave&TEE&Attack
为了防止VM能破解VMM来攻击其他的VM,我们只需要把VMM slice之间隔离即可。 例如把当前时间写到指定地址),那么地址是不会被检查的, [NDSS'17] BOOMERANG: Exploiting the Semantic Gap in Trusted Execution Environments Rowhammer 下面的代码就是一段rowhammer的攻击 由于dram本身不存在良好的纠错机制,会造成极大的破坏。 这类攻击目前基本没有抵御手段。
63220发布于 2021-11-22 - 来自专栏我是专栏
双11来临,DDoS攻击应急预案必备技能
不过请放心,宇众网络科技根据多年的安全防护经验,给大家献上DDoS攻击应急预案必备技能,让你轻松应对双11。 一般情况下,本地的抗DDoS攻击设备完全可以实现DDoS攻击的清洗,能自己搞定绝不麻烦别人。当受到DDoS攻击的流量超过了链路带宽的时候,这个时候就需要启动运营商的DDoS攻击清洗了。 因为安保过程中会有不少DDoS攻击是“混合”攻击(掺杂着各种不同的攻击类型),比如说:以大流量反射做背景,期间混入一些CC和连接耗尽,以及慢速攻击。 那么这个时候很有可能需要运营商清洗(针对流量型的攻击)先把大部分的流量清洗掉,把链路带宽清出来,这个时候剩下的一部分里面很有可能还有不少是攻击流量(类似慢速攻击、CC攻击等),那么就需要本地进一步的清洗了 对于此类攻击,其实严格意义来说并不能算DDoS攻击,只能算是能达到DoS效果的攻击,仅做补充场景。
2.4K10发布于 2019-11-04 - 来自专栏FreeBuf
丹麦7-11门店因网络攻击而关闭
据Bleeping Computer消息,因遭受了网络攻击,丹麦7-11门店的支付和结账系统全面故障,故而选择闭店。 8月8日,7-11公司在Facebook 上发帖称,他们很可能遭受了“网络攻击”。 同时,7-11公司表示,目前正在和第三方安全公司共同调查这起攻击事件,门店暂时关系直至系统恢复,并强调这个过程“不会很久”。 “不幸的是,我们怀疑今天(2022年8月8日,星期一)受到了黑客攻击。 一位丹麦7-11的工作人员在Reddit上发帖(目前已删除)称,他们确实遭遇了网络攻击,所有的结账系统全部停止工作而被迫闭店。 目前,还没有关于这次攻击的进一步细节,包括是否涉及勒索软件,这已成为导致大规模中断最常见的网络攻击。 此前也曾遭遇网络攻击 这不是7-11第一次遭遇网络攻击。
49310编辑于 2023-03-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号