天下网吧 >> 网吧系统 >> 系统动态 >> 正文

曝DDR4存漏洞!从内存条可获取管理员权限

2016-3-22不详佚名

说起安全漏洞,我们首先想到的一般都是软件当中存在的问题,但Rowhammer显然是个例外。这是一个存在于内存模块DIMM中的硬件漏洞,可通过软件利用。它的出现加快了推出最新DDR4芯片的速度,可安全专家最近发现,其实DDR4也同样存在这一漏洞。

曝DDR4存漏洞!从内存条可获取管理员权限

DDR4是目前消费类市场中最新的RAM技术,厂商的宣传大多都会提到它所具备的速度优势。但对于系统管理员和安全专家而言,DDR4还提供了另一个优势。从理论上讲,它所包含的技术可让Rowhammer无用武之地。

Rowhammer是一种相当独特的策略,它利用了名叫比特反转(bit flipping)的现象。所有的计算机数据可进程都可是由0和1所构成的,而比特反转会在DIMM中“反转”这些值(把0变成1,1变成0)。虽然听起来并无害处,但根据谷歌Project Zero团队的展示,通过瞄准内存中的部分区域,这个漏洞可提供管理员权限或绕过软件安全措施。

研究发现,DDR3特别容易出现比特反转现象。因此厂商开始宣称DDR4的安全性更高,更不易受到Rowhammer的攻击。但是,安全公司Third I/O却并不这么认为。他们最近使用Rowhammer对企业级的DDR3和DDR4进行了对比测试,结果发现,DDR4的安全性并不比DDR3更高,测试对象均会受到Rowhammer的攻击。

好消息是,Rowhammer目前还仅仅存在于实验室当中,这或许表明它并不容易被大规模传播。

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下