- 综合排序
- 最热优先
- 最新优先
- 来自专栏张高兴的博客
RowHammer 攻击:内存的隐形威胁
今天看了一篇 IT 之家关于AMD 处理器受 RowHammer 内存攻击影响的报道,心血来潮了解了一下 RowHammer 攻击的原理,把了解到的知识记录下来。 RowHammer 攻击是一种相对较新的攻击方式,它利用了现代动态随机存取存储器(DRAM)的物理缺陷,这种攻击方式不同于传统的软件漏洞利用,它直接针对硬件的弱点。 即使理解了 RowHammer 攻击的原理,如果不知道哪些存储单元里隐藏着关键数据,毫无目的的去攻击也没有意义。 由百度安全所研究设计的逆向工具 DRAMDig 能够在平均 7 ~ 8 分钟时间,快速、可靠地逆向出 DRAM 地址映射,解决了这一复杂的问题。 尽管 RowHammer 攻击非常强大,但也不是无法防御的。
62020编辑于 2025-05-21 - 来自专栏前沿安全技术
从JavaScript发起同步多行Rowhammer攻击
目标行刷新:2014 年 Rowhammer 漏洞的发现 导致了一种全新的攻击类别,这些攻击都利用了该漏洞:跨越安全边界的位翻转。 除了这些内存损坏攻击之外,Rowhammer 还可以作为泄漏信息的侧信道。 假设受害者的系统部署了针对 Rowhammer 和侧信道攻击的所有最先进的缓解措施,即现代 DRAM 内 Rowhammer 缓解措施和针对微架构攻击的浏览器缓解措施,包括low-resolution、 测试机配备了 Intel i7-7700K CPU,具有 16 路组关联 LLC(即 W = 16)。选择设置约化关联性 W’ = 3。 所有系统均采用采用 Kaby Lake 微架构的 Intel Core i7-7700K CPU。
88641编辑于 2023-06-26 内存攻击新威胁:Rowhammer攻击的全面防护指南与腾讯云主机安全解决方案
Rowhammer攻击作为一种利用DRAM物理特性的硬件级漏洞,自2014年被发现以来持续演化,对数据中心的稳定运行构成严峻挑战。 本文将深入解析Rowhammer攻击的运作原理、现有缓解措施,并重点介绍腾讯云主机安全如何为企业构建全方位防护体系。 一、 Rowhammer攻击:硬件漏洞的软件化利用 Rowhammer攻击的核心原理是通过高频次访问特定内存行(攻击行),引发相邻行(受害行)的电荷泄漏,导致比特翻转(bit flip)。 五、 结语 Rowhammer攻击揭示了硬件安全的脆弱性,但技术的进步与智能化的防护工具让我们不再被动。 立即访问腾讯云官网了解主机安全产品详情,为您的服务器筑造铜墙铁壁,从容应对包括Rowhammer在内的各类内存攻击威胁。
22310编辑于 2026-03-12内存攻击(如Rowhammer)的缓解措施?腾讯云主机安全为你保驾护航!
近年来,一种名为Rowhammer的硬件级攻击手段频繁引发关注。这种攻击通过操纵内存芯片的物理特性,可能导致数据篡改、系统崩溃甚至权限提升。 本文将深入解析Rowhammer的攻防原理,并重点推荐腾讯云主机安全——一款为云服务器提供全方位防护的解决方案。一、Rowhammer攻击:内存的“隐形杀手”1. 攻击原理:电容耦合的蝴蝶效应Rowhammer攻击的核心在于DRAM电容的物理特性。 腾讯云主机安全(Cloud Workload Protection, CWP)凭借其多层防护体系,成为防御Rowhammer等内存攻击的利器。1. 游戏平台:在DDoS攻击高峰期,主机安全通过智能流量清洗和内存保护,保障服务稳定性,未发生因Rowhammer导致的服务中断。
33010编辑于 2025-10-17- 来自专栏AI科技大本营的专栏
最快69秒逆向DRAM地址映射,百度设计的这款逆向工具如何做到快速可靠?
),快速、可靠地逆向出DRAM地址映射 —— Rowhammer攻击实现的关键步骤。 该工具可用来评估个人主机、云计算基础设施是否受到Rowhammer攻击的威胁。 那么,今天我们就带大家了解一下,究竟颠覆攻击逻辑的Rowhammer到底是什么? 业内把这种上下敲击的疯狂操作,称为double-sided Rowhammer test,而导致比特位翻转的这个攻击方式就叫做Rowhammer攻击,Row是行,Hammer是反复敲击,如此简洁明了,一针见血 当然如果只是单纯的疯狂改写数据,以此来搞破坏也过太小看Rowhammer攻击的威力了,其实攻击者的深层目标是利用Rowhammer攻击来提升账号权限,获得通往各路关卡的“通行证”。
1.9K30发布于 2020-04-24 - 来自专栏FreeBuf
“风水逆转” | 获取云端虚拟机的完整控制权其实很容易
其本质也是Rowhammer攻击,据说具备了“高准确性”和“可控”的特点,可从其他虚拟机盗取加密密钥。 ? 颠覆攻击逻辑的Rowhammer技术 去网上查资料,会发现Rowhammer的描绘极为晦涩。 但Rowhammer漏洞其实很容易理解,这是个特别针对内存的攻击技术,但不是内存破坏或溢出攻击。 这就是所谓的Rowhammer。这是一种颠覆人类对安全认知的攻击技术,软件层面几乎解决无望。先前已经有研究人员演示,如何用Rowhammer来进行提权,以及打破安全沙盒。 实现内存“风水逆转” 针对Rowhammer的内存位置限制,最近有人开发出一种名为Flip Feng Shui(风水翻转)的攻击技术,这本质上也是Rowhammer。 这里Gras所谓的“看似随机化的数据破坏方式”也就是Rowhammer攻击。 ?
1.3K110发布于 2018-02-08 - 来自专栏腾讯云安全的专栏
你熟悉的Android Root 方式有哪些?|附演示视频
Drammer这个单词其实是Deterministic Rowhammer 的简称,也就是确定性的Rowhammer攻击,要弄明白Drammer攻击,我们需要先了解Rowhammer是什么。 Rowhammer是一种针对DRAM的攻击手段,它可以通过利用硬件的漏洞,如DDR3来任意操作内存中的数据。 (如PTE表基址); 漏洞利用难点 其实在Drammer漏洞爆出之前,已经有了X86框架下的rowhammer攻击利用手段,如Zero day团队获取了Linux x64的Root权限(通过改写诸如/bin Js利用代码的地址: https://github.com/IAIK/rowhammerjs/blob/master/javascript/rowhammer.js 这次的Drammer攻击则直接针对Android ARM平台,其实现的难点在于 1、 刷新cache的指令需要权限,对于ARMv7,其刷新cpu cache的指令只能在内核层执行,虽然Android kernel也提供了cacheflush()的系统调用
1.8K50发布于 2018-06-12 - 来自专栏量子位
新型内存攻击,专治制程提高的芯片
研究人员发现了一种“半双工”的新型Rowhammer攻击技术(下文简称“R攻击”),它可以通过操纵计算机内存芯片DRAM (动态随机存取存储器)中的电荷来破坏或泄露数据。 ? 既然R攻击技术如此神通广大,不容小觑,那让我们来看看它的原理具体是什么? R攻击是一种针对DRAM漏洞的攻击技术。 参考链接: [1]https://www.wired.com/story/rowhammer-half-double-attack-bit-flips/ [2]https://www.vusec.net /projects/trrespass/ [3]https://securityaffairs.co/wordpress/118284/hacking/rowhammer-variant-dubbed-half-double.html introducing-half-double-new-hammering.html [5]https://www.darkreading.com/threat-intelligence/google-discovers-new-rowhammer-attack-technique
57230发布于 2021-06-17 - 来自专栏漏斗社区
专属| 新型恶意软件“俄罗斯套娃”现身
【热搜】攻击者利用GitHub推广后门版应用 近日,安全团队发现恶意攻击者利用GitHub推广后门版应用。所有托管后门应用的账号目前全部移除。 【漏洞】所有英特尔处理器面临新的Spoiler攻击 日前,计算机科学家披露了针对英特尔处理器的新攻击 SPOILER。 他们在英特尔内存子系统私有实现中发现了地址推测的一个弱点,能透露内存布局数据,让翻转比特的 Rowhammer 攻击更容易执行。研究人员称,Spoiler大幅加快了Rowhammer 和缓存攻击。 Rowhammer 翻转比特攻击影响所有处理器,在 SPOILER 的帮助下,攻击将可以在数秒内完成。 ? ? 【体育】NBA--澳洲中锋正式重返勇士 北京时间3月7日消息,勇士队官方宣布,球队正式签下中锋安德鲁-博古特。博古特本赛季在澳大利亚联赛的悉尼国王队打球,他已结束季后赛征程。
86450发布于 2019-04-29 - 来自专栏漏斗社区
专属|影响所有安卓设备的漏洞爆发
【热搜】RAMpage漏洞影响所有安卓设备 近日,一份研究报告披露一个 Rowhammer 攻击变种 RAMpage,该漏洞影响 2012 年之后发布的几乎所有 Android 设备,也可能影响苹果 Rowhammer 攻击是指利用临近内存单元之间电子的互相影响,在足够多的访问次数后让某个单元的值从 1 变成 0,反之亦然。这种现象被称为bitflipping,可被利用获取更高的权限。 【热搜】ProtonMail 遭到DDoS攻击 加密电邮服务 ProtonMail过去几天遭到了DDoS攻击,因攻击频繁短时间下线。 【出行】新列车运行图将实行 7月1日零时起,全国铁路将实行新的列车运行图,从火车站了解到,实行新运行图后,泉州站办客列车229趟,增加4趟,其中28趟为高峰线。 随着7月13日上映时间越来越近,影迷和观众的期待也越来越强烈。近日,片方重磅发布终极海报,姜文、彭于晏、廖凡、周韵、许晴五大主演首度合体亮相。
90130发布于 2018-07-26 - 来自专栏网络技术联盟站
防止 DDOS 攻击的7个技巧
DDOS,也就是分布式拒绝服务攻击。 防止DDOS 攻击的 7 大技巧 以下,小编将分享7个技巧来防止DDOS攻击,来保证站点的稳定运行。 1. 尽早发现攻击 这个是首要的措施,试想一下,攻击来了,假如你都不能判定是攻击,那么还谈何防范,谈何指定应对措施。 那么如何判断是否遭到攻击? 制定应对计划 为了保护您的网站免受分布式拒绝服务攻击,您必须遵循的另一个重要提示是制定响应计划。如果你没有遇到过这样的攻击,不代表你以后不会被攻击。我们中国人有句古话叫未雨绸缪,就是这样的道理。 7. 选择专用服务器 成功避免 DDOS 攻击的最后一个也是最有效的技巧是选择专用服务器,托管服务提供商拥有更高的带宽和更高容量的路由器,这有助于他们在攻击网络上的其他网站之前更好地处理和阻止攻击。
2.1K20发布于 2021-11-20 - 来自专栏安恒信息
微软公布全球7大黑客攻击趋势
微软指出,根据调查,每一秒即有12人成为数位犯罪的受害者,意即每一年就有4亿台电脑遭受黑客、病毒的攻击,外泄个资或机密而不自知;为协助电脑使用者提高警觉,降低被骇机率,微软今(25)日分享网路使用者不可不知的全球 7大数位犯罪趋势: 1.亚洲已成为黑客攻击的一级战场:传统认知里北美是黑客组织经常攻击的地区,如今战火已延伸到亚洲,尤其是东南亚。 7.间谍恶意程式已广泛的入侵全球的政府及企业:全球各地的政府单位、企业和个人皆已遭受间谍恶意程式的严重冲击。
66970发布于 2018-04-11 - 来自专栏漏斗社区
专属| 7种新预测执行攻击被爆出
假装认真工作篇 【热搜】研究人员报告7种新的预测执行攻击 近日,研究人员报告了七种新的预测执行攻击。 其中一种是新的Meltdown攻击变种,利用了英特尔的Protection Keys for Userspace,另一个攻击则利用了英特尔的Memory Protection eXtensions ,两种攻击都利用无效访问让处理器的预测执行功能泄漏敏感信息 而另外五种攻击其中四种是分支预测。这些攻击除了对英特尔处理器有效外,还影响到 AMD 处理器和 ARM 处理器。 ? Mail 等、邮件服务器,因此怀疑攻击者的意图主要是和发送垃圾邮件有关。 ?
1.1K30发布于 2018-12-14 - 来自专栏用户9199536的专栏
System|隔离|Enclave&TEE&Attack
为了防止VM能破解VMM来攻击其他的VM,我们只需要把VMM slice之间隔离即可。 例如把当前时间写到指定地址),那么地址是不会被检查的, [NDSS'17] BOOMERANG: Exploiting the Semantic Gap in Trusted Execution Environments Rowhammer 下面的代码就是一段rowhammer的攻击 由于dram本身不存在良好的纠错机制,会造成极大的破坏。 这类攻击目前基本没有抵御手段。
63220发布于 2021-11-22 - 来自专栏云计算D1net
人们需要担心的7种云计算攻击技术
安全专家对网络攻击者针对企业云计算环境实施的常见和相关的攻击方法进行了阐述和分析。随着越来越多的企业将业务迁移到云计算环境,寻求攻击的网络犯罪分子也是如此。 而了解最新的攻击技术可以帮助企业更好地应对未来的威胁。 安全专家对网络攻击者针对企业云计算环境实施的常见和相关的攻击方法进行了阐述和分析。 网络攻击者一直在寻找利用云计算技术进行攻击的新方法。 如果受到网络攻击,网络攻击者可以横向移动并进行网络侦察。 Mogull说,这是一次更加复杂的攻击。 7.强力攻击和访问即服务 对于Clay而言,强力攻击是首要大事。他说,网络攻击者已开始制作带有链接到与云计算基础设施和帐户相关的恶意页面的钓鱼邮件。
3K30发布于 2020-03-25 - 来自专栏网络安全
网络攻击升级,企业急需这7大IT安全技能
随着网络攻击者不断设计新的方法来攻击组织,而组织正在加速采用最新技术,网络安全团队发现自己人手不足、负担过重,并且急于跟上快速变化的威胁形势。 在最近对全球网络安全领域的 7,698 名招聘经理和 8,154 名非招聘经理进行的一项调查中,网络安全培训组织 ISC2 寻求对当今安全专业人员最紧迫、最需要的技能的见解。 以下是这些技能的倒序,7个当今最珍贵和最需要的技能。7. 例如,犯罪分子可能会利用越狱或本地大型语言模型 (LLM) 来更快、更大规模地执行社会工程攻击,例如鱼叉式网络钓鱼。 它们可以防止数据泄露、勒索软件攻击和其他具有高直接和间接成本的入侵,例如声誉损害和生产力损失,这使得他们的高薪非常值得。
30510编辑于 2024-12-13 - 来自专栏WalkingCloud
CentOS7下使用DenyHosts阻止SSH暴力攻击
,以帮助阻止SSH 服务器攻击(也称为基于字典的攻击和暴力破解攻击)。 本文参考如下链接文章完成 https://linoxide.com/install-denyhosts-centos-7/ 1、CentOS7下载并安装denyhosts 尝试过使用EPEL源,yum -2.9-4.el7.noarch.rpm 手动下载rpm,使用rpm -ivh安装 wget http://mirror.neu.edu.cn/fedora-epel/7/x86_64/d/denyhosts -2.9-4.el7.noarch.rpm rpm -ivh denyhosts-2.9-4.el7.noarch.rpm ? (图片可放大查看) 总结:当然也有其它方式阻止SSH暴力攻击,可以参考之前的历史文章 使用pam_tally2锁定和解锁SSH失败的登录尝试 CentOS7云主机部署Fail2ban阻断SSH暴力破解
2.1K40发布于 2021-07-16 - 来自专栏FreeBuf
ATT&CK框架:攻击者最常用的TOP7攻击技术及其检测策略
诚然,这对于提高防御者的防御能力、增加攻击者的攻击成本都有巨大作用。但或许是出于猎奇心理,很多威胁情报报告更多地是在报道攻击者使用的比较新颖有趣的技术方法,而却忽视了攻击者反复使用的普通技术。 对Mitre ATT&CK和Red Canary分别整理得出的Top 20技术进行对比分析,我们可以发现有7项技术是重合的,分别为PowerShell、脚本执行、命令行界面、注册表Run Key/ 启动文件夹 希望读者能够通过上表中的数据,进一步了解攻击者对这七种技术的使用频率和在攻击者中的流行程度。下面,我们详细分析这七种技术。 攻击者最常用的TOP7攻击技术 1. 针对这类攻击,可以通过使用命令行参数正确记录进行执行情况来捕获命令行界面活动。通过深入了解攻击者时如何使用本地进程或自定义工具的,可以进一步了解攻击者的行为。 7. “凭据转储”让黑客在内网为所欲为 凭据转储是从操作系统和软件获取帐户登录名和密码信息的过程,通常是哈希或明文密码形式的信息。进行凭据转储后,攻击者就可以使用凭据进行横向移动及访问受限信息。
2K10发布于 2019-12-31 - 来自专栏FreeBuf
浅谈拒绝服务攻击的原理与防御(7):用Python和C实现syn flood攻击
DDOS的实验都是用python来编写工具的,开始不会编写结构不会算校验和的时候就用scapy写,后来学会了报文结构开始自己构造各种报文,但是用python写成之后虽然是能实现基本功能,但是性能太差,其不到攻击效果 ,然后又开始学c语言,用c语言重写了syn flood攻击工具,今天我把python和c的源码都发出来,分享给大家,如果是学习就用python的代码,因为比较方便修改其中的内容,如果是做压力测试的话就用 02 python攻击代码 环境:ubuntu/kali +python 2.7.11 使用方法如下:mode有三种模式 syn攻击、ack攻击、混合攻击,虽说是支持多线程但是多个线程反而不如单线程快, 我电脑是i7-6700单线程也只能这点速度。cpu1已经使用89%了 看一下抓包情况吧,因为只是测试用我也没带tcp的options字段,报文长度也不够64字节,不过也能传到目的地址。 所以各位不要乱去攻击别人,就测测自己的服务器抗压能力就好了。
2.9K110发布于 2018-02-23 - 来自专栏区块链入门
【攻击】日蚀攻击,女巫攻击,重放攻击,DDOS攻击的定义?
<3>【重放攻击(Replay Attacks)】 又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。 在日蚀攻击中,攻击者不像在女巫攻击(Sybil attack)中那样攻击整个网络,而是专注于隔离和瞄准某个特定节点。这种攻击通常会导致受害者节点接收到被操纵的、伪造的区块链视图。 分布式拒绝服务攻击方式在进行攻击的时候,可以对源IP地址进行伪造,这样就使得这种攻击在发生的时候隐蔽性是非常好的,同时要对攻击进行检测也是非常困难的,因此这种攻击方式也成为了非常难以防范的攻击。 攻击方式: 1、SYN Flood攻击 SYN Flood攻击是当前网络上最为常见的DDoS攻击,它利用了TCP协议实现上的一个缺陷。 这种攻击的特点是可以绕过普通的防火墙防护,可通过Proxy代理实施攻击,缺点是攻击静态页面的网站效果不佳,会暴露攻击者的lP地址。
5K30发布于 2020-09-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号