记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

谷歌发现Rowhammer内存漏洞 可摧毁笔记本电脑安全

谷歌的安全团队“Project Zero”近日发布了一项关于动态随机储存器(DRAM)的漏洞,借助这项漏洞,攻击者可以通过反复加载内存的特定行来实现账户提权。该漏洞在一篇卡内基梅隆大学和英特尔实验室的合作论文中被首次提出,名为Rowhammer。论文中说,此漏洞主要为威胁到搭载特定DRAM的设备,这主要是x86架构的笔记本电脑。漏洞的主要表现是:当攻击者敲打(Hammering)内存的特定某几行时,会导致其它行的内存单元相应地翻转。更严重的是,该漏洞并不仅仅存在于理论层面上。谷歌的研究小组已经提出了两个概念认证过的漏洞案例。Project Zero的博客发布的文章,声称内存的小型化是漏洞的根源。“当DRAM的制造精度越来越高,部件在物理层面上越来越小。既能在一块芯片上集成更大的内存容量,又能让各个内存单元之间不
发布时间:2015-03-11 16:30 | 阅读:101681 | 评论:0 | 标签:动态 安全警报 rowhammer 硬件漏洞 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云