RowHammer 攻击:内存的隐形威胁

最新推荐文章于 2025-03-20 22:44:31 发布
最新推荐文章于 2025-03-20 22:44:31 发布
阅读量486 收藏 10
点赞数 3
CC 4.0 BY-SA版权
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z5859095/article/details/137281510
本文介绍了RowHammer攻击的原理,它是利用DRAM物理缺陷通过高频率内存访问引发比特翻转的安全威胁。攻击者需找到关键数据的地址才能实施攻击,而百度安全的DRAMDig工具可帮助逆向地址映射。文章还讨论了硬件和软件层面的防御措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天看了一篇 IT 之家关于 AMD 处理器受 RowHammer 内存攻击影响的报道,心血来潮了解了一下 RowHammer 攻击的原理,把了解到的知识记录下来。

RowHammer 攻击是一种相对较新的攻击方式,它利用了现代动态随机存取存储器(DRAM)的物理缺陷,这种攻击方式不同于传统的软件漏洞利用,它直接针对硬件的弱点。这种攻击利用了 DRAM 在运行过程中产生的意外电荷泄漏效应,可能导致存储器单元泄露电荷并造成比特翻转。这个问题主要是由于现在 DRAM 存储单元高密度排列造成的。通过在一定模式下的高频率反复内存访问,攻击者可以在其原本无权访问的内存区域引发存储值的变化。这种攻击可以导致权限提升、数据泄漏和拒绝服务等安全问题。

要理解 RowHammer 攻击,首先需要了解 DRAM 的工作原理。DRAM 通过存储电荷在电容中来保存信息,每个电容与一个访问晶体管相连,共同构成一个存储单元(Cell,如下图所示)。电容充满电,存储单元就是 1,电容放完电,存储单元就是 0,晶体管用来控制电容充放电。

这些存储单元被组织成多行多列,形成一个二维

最低0.47元/天 解锁文章
​[DRAM Test]DRAM Failures之(Rowhammer、SPOILER、RAMBleed、TRRespass、Half-Double、软错误、故障模型)
2401_86762368的博客
09-23 1911
​[DRAM Test]DRAM Failures之(Rowhammer、SPOILER、RAMBleed、TRRespass、Half-Double、软错误、故障模型)
【论文总结】端对端的方法检测云供应商是否容易受Rowhammer攻击
Ohh24的博客
04-10 350
这是一篇来自2020S&P的论文,作者是Lucian Cojocar, Jeremie Kim, Minesh Patel, Lillian Tsai, Stefan Saroiu, Alec Wolman, Onur Mutlu。该论文是从硬件的角度分析云计算安全。
DRAM芯片安全(Rowhammer)
weixin_42238387的博客
04-16 8330
众所周知的称为“ rowhammer”的DRA​​M漏洞继续困扰着芯片行业,该漏洞使袭击者能够破坏或控制系统。已经尝试了解决方案,并提出了新的解决方案,但重大攻击的可能性仍然存在。 大约在五年前首次发现,消除“rowhammer威胁的大多数努力仅起到缓解问题的作用。 “Rowhammer”是一个大问题。供应商声称它已被“修复”,但事实并非如此。如果仅看2020年发表的许多论文,你会看到很多证据。 尽管到目前为止,还没有一种方法被广泛接受为确定性和决定性的方法,但是有很多方法可以阻止。缓解措施可以在软件级别
DRAM的排锤效应(Row hammer effect )
荷塘阅色
08-28 4090
Row hammer排锤(也写作 rowhammer)是一种安全漏洞,它利用动态随机存取存储器 (DRAM) 中的意外和不良副作用,其中存储单元通过泄漏电荷在彼此之间进行电气交互,可能会更改附近的内容在原始内存访问中未寻址的内存行。这种对 DRAM 内存单元之间隔离的规避是现代 DRAM 中高单元密度的结果,并且可以通过特制的内存访问模式来触发,这些模式可以多次快速激活相同的内存行。排锤效应已被用于一些计算机安全漏洞提权,并且理论上基于网络攻击也是可能的。
DRAM的RowHammer究竟是怎么回事
最新发布
一个DRAM从业者的告白
03-20 483
(我们一般称hammer的target row是aggressive row or hammer row, 而旁边两条导致漏电的row是受害者,victim row), 除了这种锤一条,suffer两边的row之外,我们还可以锤两边,这样最容易漏电的那条victim row就是被锤的两条row夹出来的中间的那条row。在控制器的角度,就是要避免做到hammer的效应,或者是当检测到潜在的hammer的时候,通过refresh把他刷回来,防止retention的fail. TRR/RFM都是用来实现的。
rowhammer继续侵扰,DDR4并非真命天子
凡人修仙
08-26 536
还记得那个曾经带给时代恐惧的rowhammer吗?他又回来了,在摧毁了DDR3的信仰之后,DDR4也没能坚守住阵地,在rowhammer面前依然表现的回天无力。 说起rowhammer就不能不提到DDR3。2015年,谷歌的安全团队ProjectZero发现,在DDR3内存中存在一种罕见的硬件漏洞:如果高频率的访问或者攻击内存中的一...
Java漏洞之:内存攻击
2401_83384536的博客
04-09 1234
在上一小节Java原生远程进程注入中,我的POC里是通过反射创建了一个sun.tools.attach.VirtualMachineImpl类,然后再去调用类里面的enqueue这个Native方法。这时可能会有同学有疑惑,这个Native方法位于attach.dll,这个dll是JDK和Server-JRE默认自带的,但是这个sun.tools.attach.VirtualMachineImpl类所在的tools.jar包并不是每个JDK环境都有的。这个技术岂不是要依赖tools.jar?
虹科分享 | 移动目标防御 | 为什么要关心内存中的攻击
虹科网络安全的博客
11-17 190
在应用程序运行时期间,设备内存中发生的情况对防御者来说大多是不可见的。若要了解原因,请考虑解决方案如何在有人使用应用程序时尝试扫描应用程序。
内存溢出内存泄漏
weixin_40365003的博客
10-18 393
1.内存泄漏:(memory leak)指程序在申请内存后,无法释放已申请的内存空间,一次内存泄漏似乎不会有大的影响,但内存泄漏堆积后的后果就是内存溢出。 2.内存溢出:(out of memory)指程序申请内存时,没有足够的内存供申请者使用,或者说,给了你一块存储int类型数据的存储空间,但是你却存储long类型的数据,那么结果就是内存不够用,此时就会报错OOM,即所谓的内存溢出。 3.二者的关系 内存泄漏的堆积最终会导致内存溢出; 内存溢出就是你要的内存空间超过了系统实际分配给你的空间,此时系统相当于
DRAM"rowhammer"问题测试程序rowhammer-test.zip
07-19
rowhammer-test 是用来测试 DRAM "rowhammer" 问题的程序。 标签:rowhammer
探索内存的极限:Blacksmith Rowhammer Fuzzer深度揭秘
gitblog_01191的博客
08-19 843
探索内存的极限:Blacksmith Rowhammer Fuzzer深度揭秘 blacksmithNext-gen Rowhammer fuzzer that uses non-uniform, frequency-based patterns.项目地址:https://gitcode.com/gh_mirrors/black/blacksmith 在数字安全的世界里,每一次技术的突破都可能成...
读论文SpecHammer: Combining Spectre and Rowhammer for New Speculative Attacks并作汇报
Wzasty的博客
11-25 1197
在这个内存区域中,我们可以修改任意我们想要的值,从而允许我们精确地定位我们想要泄漏的地方。攻击就是“敲击”黄色行(攻击行),通过频繁访问这些行,制造干扰,让中间的红色行(受害行)受到影响,最终导致红色行中的数据发生错误(位翻转)。然而,当我们读取内存以检查是否有翻转发生时,实际上读取的并不是内存本身,而是缓存中的初始化数据。我们可以将这个值设置为任何我们需要的值,这样当它被用来索引下一个数组时,它就会指向我们想要的目标秘密。,此时我们进入一种推测执行状态,允许我们接触一些越界的秘密数据,在这里秘密值。
如何应对rowhammer
Fight__For__Ever的博客
02-20 341
如何处理row hammer问题
《0day》-6-各种内存攻击技术
Starr
07-25 857
内存攻击技术 文章目录内存攻击技术windows异常处理机制1.1 原理1.2 缺陷1.3 在栈溢出中利用 S.E.H1.4 在堆溢出中利用 S.E.H1.5 深入挖掘 Windows 异常处理1.5.1 不同级别的 S.E.H1.5.2 线程的异常处理unwind1.5.3 进程的异常处理1.5.4 系统默认的异常处理 U.E.F1.5.5 异常处理流程的总结1.6 其他异常处理机制的利用思路...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2695
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
android内存攻击,观点|Rowhammer:针对物理内存攻击可以取得 Android 设备的 root 权限...
weixin_42350163的博客
06-03 322
攻击者确实可以在物理存储单元中实现位翻转来达到侵入移动设备与计算机的目的研究者们发现了一种新的在不利用任何软件漏洞情况下,利用内存芯片物理设计上的弱点来侵入 Android 设备的方式。这种攻击技术同样可以影响到其它如 ARM 和 X86 架构的设备与计算机。这种称之为“Rowhammer”的攻击起源于过去十多年中将更多的 DRAM(动态随机存取存储器)容量封装进越来越小的芯片中,这将导致在特定情...
linux系统入侵手机,Rowhammer攻击使用GPU来入侵Android手机
weixin_35953060的博客
04-29 575
在过去的几年中,Rowhammer一直在不断发展,这是一度很大的理论攻击,它利用内存芯片的物理缺陷来篡改它们运行的设备的安全性。 星期四,研究人员正在揭开Rowhammer的力量和触角的最实用演示:利用其图形处理器在Android手机上远程执行恶意代码的漏洞。被称为GLitch的攻击是第一个表明GPU可以翻转存储在动态随机存取存储器中的各个位的漏洞。 这种进步使得攻击者比以前仅依靠CPU的技术具有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值