- 综合排序
- 最热优先
- 最新优先
- 来自专栏张高兴的博客
RowHammer 攻击:内存的隐形威胁
今天看了一篇 IT 之家关于AMD 处理器受 RowHammer 内存攻击影响的报道,心血来潮了解了一下 RowHammer 攻击的原理,把了解到的知识记录下来。 RowHammer 攻击是一种相对较新的攻击方式,它利用了现代动态随机存取存储器(DRAM)的物理缺陷,这种攻击方式不同于传统的软件漏洞利用,它直接针对硬件的弱点。 通过高频率地读取 DRAM 中的某一行,可以影响到相邻行中的数据,这种现象被称为 RowHammer,因为它就像用锤子反复敲击内存行一样。 即使理解了 RowHammer 攻击的原理,如果不知道哪些存储单元里隐藏着关键数据,毫无目的的去攻击也没有意义。 尽管 RowHammer 攻击非常强大,但也不是无法防御的。
62020编辑于 2025-05-21 - 来自专栏前沿安全技术
从JavaScript发起同步多行Rowhammer攻击
除了这些内存损坏攻击之外,Rowhammer 还可以作为泄漏信息的侧信道。 为应对锤击,制造商使用 in-DRAM TRR 增强了 DDR4 芯片,这是一种 Rowhammer “修复”,可监控 DRAM 访问以减轻类似 Rowhammer 的活动。 正如前文中所解释的,先前工作中描述的基于驱逐的 Rowhammer 技术虽然在 DDR3 系统上有效,但不会产生足够的内存访问来触发 DDR4 系统上的位翻转需要 Rowhammer 模式。 0x08 Mitigations在硬件中缓解 Rowhammer:Rowhammer 是 DRAM 硬件中的一个漏洞,期望它应该在硬件中修复是明智的。 在软件中缓解 Rowhammer:在硬件缓解措施可用的情况下,已经有许多建议可以在软件中缓解 Rowhammer。它们的安全性、兼容性或性能总是存在问题。
88641编辑于 2023-06-26 内存攻击新威胁:Rowhammer攻击的全面防护指南与腾讯云主机安全解决方案
Rowhammer攻击作为一种利用DRAM物理特性的硬件级漏洞,自2014年被发现以来持续演化,对数据中心的稳定运行构成严峻挑战。 本文将深入解析Rowhammer攻击的运作原理、现有缓解措施,并重点介绍腾讯云主机安全如何为企业构建全方位防护体系。 一、 Rowhammer攻击:硬件漏洞的软件化利用 Rowhammer攻击的核心原理是通过高频次访问特定内存行(攻击行),引发相邻行(受害行)的电荷泄漏,导致比特翻转(bit flip)。 五、 结语 Rowhammer攻击揭示了硬件安全的脆弱性,但技术的进步与智能化的防护工具让我们不再被动。 立即访问腾讯云官网了解主机安全产品详情,为您的服务器筑造铜墙铁壁,从容应对包括Rowhammer在内的各类内存攻击威胁。
22410编辑于 2026-03-12- 来自专栏FreeBuf
“风水逆转” | 获取云端虚拟机的完整控制权其实很容易
这个漏洞名为Rowhammer,前两年就有人提出了,可能是有史以来最理想化的漏洞。由于其不可控性,很多人认为Rowhammer停留在理论阶段。 其本质也是Rowhammer攻击,据说具备了“高准确性”和“可控”的特点,可从其他虚拟机盗取加密密钥。 ? 颠覆攻击逻辑的Rowhammer技术 去网上查资料,会发现Rowhammer的描绘极为晦涩。 这就是所谓的Rowhammer。这是一种颠覆人类对安全认知的攻击技术,软件层面几乎解决无望。先前已经有研究人员演示,如何用Rowhammer来进行提权,以及打破安全沙盒。 实现内存“风水逆转” 针对Rowhammer的内存位置限制,最近有人开发出一种名为Flip Feng Shui(风水翻转)的攻击技术,这本质上也是Rowhammer。 这里Gras所谓的“看似随机化的数据破坏方式”也就是Rowhammer攻击。 ?
1.3K110发布于 2018-02-08 - 来自专栏AI科技大本营的专栏
最快69秒逆向DRAM地址映射,百度设计的这款逆向工具如何做到快速可靠?
该工具可用来评估个人主机、云计算基础设施是否受到Rowhammer攻击的威胁。 那么,今天我们就带大家了解一下,究竟颠覆攻击逻辑的Rowhammer到底是什么? 业内把这种上下敲击的疯狂操作,称为double-sided Rowhammer test,而导致比特位翻转的这个攻击方式就叫做Rowhammer攻击,Row是行,Hammer是反复敲击,如此简洁明了,一针见血 当然如果只是单纯的疯狂改写数据,以此来搞破坏也过太小看Rowhammer攻击的威力了,其实攻击者的深层目标是利用Rowhammer攻击来提升账号权限,获得通往各路关卡的“通行证”。 “说起来容易做起来难” —— Rowhammer攻击难点 读到现在,你是不是会有一个这样的疑问,计算机内存里密密麻麻分布着cell,即使理解了Rowhammer攻击的操作手法,如果不知道哪些cell里隐藏着账号提权的核心线索
1.9K30发布于 2020-04-24 内存攻击(如Rowhammer)的缓解措施?腾讯云主机安全为你保驾护航!
近年来,一种名为Rowhammer的硬件级攻击手段频繁引发关注。这种攻击通过操纵内存芯片的物理特性,可能导致数据篡改、系统崩溃甚至权限提升。 本文将深入解析Rowhammer的攻防原理,并重点推荐腾讯云主机安全——一款为云服务器提供全方位防护的解决方案。一、Rowhammer攻击:内存的“隐形杀手”1. 攻击原理:电容耦合的蝴蝶效应Rowhammer攻击的核心在于DRAM电容的物理特性。 二、Rowhammer的缓解措施:从硬件到软件的全链路防御1. 游戏平台:在DDoS攻击高峰期,主机安全通过智能流量清洗和内存保护,保障服务稳定性,未发生因Rowhammer导致的服务中断。
33010编辑于 2025-10-17- 来自专栏腾讯云安全的专栏
你熟悉的Android Root 方式有哪些?|附演示视频
来自阿姆斯特丹自由大学与加利福尼亚大学圣巴巴拉分校的研究员Victor van der Veen、Yanick Fratantonio 等人发表了一篇名为 《Drammer: Deterministic Rowhammer Drammer这个单词其实是Deterministic Rowhammer 的简称,也就是确定性的Rowhammer攻击,要弄明白Drammer攻击,我们需要先了解Rowhammer是什么。 Rowhammer是一种针对DRAM的攻击手段,它可以通过利用硬件的漏洞,如DDR3来任意操作内存中的数据。 Stagefright+Drammer 获取Root权限演示 漏洞细节分析 看完演示视频我们一起来了解Drammer(Deterministic Rowhammer)漏洞的细节分析。 ? (如PTE表基址); 漏洞利用难点 其实在Drammer漏洞爆出之前,已经有了X86框架下的rowhammer攻击利用手段,如Zero day团队获取了Linux x64的Root权限(通过改写诸如/bin
1.8K50发布于 2018-06-12 - 来自专栏量子位
新型内存攻击,专治制程提高的芯片
研究人员发现了一种“半双工”的新型Rowhammer攻击技术(下文简称“R攻击”),它可以通过操纵计算机内存芯片DRAM (动态随机存取存储器)中的电荷来破坏或泄露数据。 ? 参考链接: [1]https://www.wired.com/story/rowhammer-half-double-attack-bit-flips/ [2]https://www.vusec.net /projects/trrespass/ [3]https://securityaffairs.co/wordpress/118284/hacking/rowhammer-variant-dubbed-half-double.html introducing-half-double-new-hammering.html [5]https://www.darkreading.com/threat-intelligence/google-discovers-new-rowhammer-attack-technique
57230发布于 2021-06-17 - 来自专栏漏斗社区
专属| 新型恶意软件“俄罗斯套娃”现身
他们在英特尔内存子系统私有实现中发现了地址推测的一个弱点,能透露内存布局数据,让翻转比特的 Rowhammer 攻击更容易执行。研究人员称,Spoiler大幅加快了Rowhammer 和缓存攻击。 Rowhammer 翻转比特攻击影响所有处理器,在 SPOILER 的帮助下,攻击将可以在数秒内完成。 ? ?
86450发布于 2019-04-29 - 来自专栏漏斗社区
专属|影响所有安卓设备的漏洞爆发
【热搜】RAMpage漏洞影响所有安卓设备 近日,一份研究报告披露一个 Rowhammer 攻击变种 RAMpage,该漏洞影响 2012 年之后发布的几乎所有 Android 设备,也可能影响苹果 Rowhammer 攻击是指利用临近内存单元之间电子的互相影响,在足够多的访问次数后让某个单元的值从 1 变成 0,反之亦然。这种现象被称为bitflipping,可被利用获取更高的权限。
90130发布于 2018-07-26 - 来自专栏用户9199536的专栏
System|隔离|Enclave&TEE&Attack
例如把当前时间写到指定地址),那么地址是不会被检查的, [NDSS'17] BOOMERANG: Exploiting the Semantic Gap in Trusted Execution Environments Rowhammer 下面的代码就是一段rowhammer的攻击 由于dram本身不存在良好的纠错机制,会造成极大的破坏。
63220发布于 2021-11-22 - 来自专栏数字芯片实验室
为你的系统选择什么样的Memory(SRAM/DRAM/HDM)
DRAM向前发展的主要问题分为两类,一类是常见的问题(更多的带宽和容量,管理功耗),另一类是新的问题(更具挑战性的可靠性,这导致了片上ECC和RowHammer保护等问题)。 而像RowHammer这样的相邻cell干扰问题之所以发生,是因为这些cell彼此非常接近,以至于访问一组cell可能会导致相邻cell的位翻转。
76710编辑于 2024-04-15 - 来自专栏云计算D1net
关于云计算硬件的8个不为人所知的秘密
研究人员正在发现像Rowhammer和RAMBleed这样智能的技术,而黑客正在研究如何远程利用它们。如果人们不能相信内存的基本语义,那么还可以信任什么? 虽然IT人员因为滥用分支预测和Rowhammer而烦恼,但是很少有人思考黑客会用网卡做些什么? 7.采用什么技术? 有时IT人员甚至不知道用于描述服务的正确流行术语。
85220发布于 2019-08-15 - 来自专栏网络安全技术点滴分享
RSA签名故障攻击分析:从理论到实战的私钥泄露漏洞挖掘
这对不精确故障(如Rowhammer)尤其有用,可找到翻转即泄露私钥的位簇。 攻击mbed TLS 获得玩具程序位翻转结果后,我开始寻找真实密码库攻击目标。
39710编辑于 2025-08-23 - 来自专栏用户9199536的专栏
System|隔离|虚拟化
但是这样做对guest OS不那么透明,并且guest OS会了解很多HPA相关的信息,可能会导致rowhammer攻击(见下节) 尝试III-硬件支持虚拟化 Intel EPT(extended)和AMD
63220发布于 2021-11-22 - 来自专栏FreeBuf
FreeBuf 周报 | Gartner公布2024年网络安全预测;《银行业数据资产估值指南》发布
新型 ZenHammer 内存攻击影响 AMD Zen CPU 苏黎世联邦理工学院的研究人员开发出了 Rowhammer DRAM 攻击的新变种 ZenHammer,适用于AMD Zen 微体系结构的
29810编辑于 2024-04-01 - 来自专栏FreeBuf
确保供应链安全的八个要求
同时,Gnedin 指出多个成功的供应链攻击的示例,从针对华硕的 Rowhammer 到 NetPetya 和 Magecart 等。“通过转向供应链攻击,使犯罪分子大大扩展了受害者的范围。”
2.3K20发布于 2020-08-21 - 来自专栏giantbranch's blog
POC 2017的一些要点记录
一个强大的安全机制,但也可能是新的攻击向量(目标) 保护EPC的完整性,用tree结构保存数据的hash,父节点储存child的节点的hash 只有硬件黑客才能篡改 但是还是可以缓解硬件黑客 接下来的The Rowhammer
30800编辑于 2024-12-31 - 来自专栏AI SPPECH
070_二进制安全终极技术:高级漏洞利用综合实战与前沿发展趋势深度剖析——从漏洞挖掘到攻击链构建的全方位解析
针对特定ASLR实现的漏洞利用 熵降低和确定性分析 地址空间碰撞攻击 预计算与预测技术: 基于系统状态的ASLR预测 大规模尝试和概率分析 利用系统初始化过程中的可预测性 硬件辅助攻击: Rowhammer
51310编辑于 2025-11-17 - 来自专栏黯羽轻扬
下一个 10 年,Serverless 如何主导云计算的未来?
然而,Serverless 还必须应对应用程序间多租户资源共享的固有风险 随机调度和物理隔离 物理共同驻留(co-residency)是云环境下硬件级边信道和 Rowhammer 攻击的关键,此类攻击首先要与受害者处于同一物理主机上
1.2K21发布于 2019-12-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号